避免在 RSS 中使用 <![CDATA[ ... ]]>：一个被忽视的最佳实践

背景

在构建 RSS（Really Simple Syndication）或 Atom 订阅源时，开发者经常面临一个关于 XML 内容编码的技术抉择：是使用 <![CDATA[ ... ]]>（Character Data）块，还是直接使用标准的 XML 字符转义（Escaping）？

长期以来，<![CDATA[ ... ]]> 被视为一种“捷径”。由于 RSS 基于 XML 标准，而 XML 对特殊字符（如 <、>、&）有严格的语法要求，许多开发者倾向于将包含 HTML 标记或特殊符号的内容包裹在 CDATA 块中，从而免去了繁琐的转义工作。这种做法在早期的 Web 开发中非常普遍，甚至许多遗留的内容管理系统（CMS）和 RSS 生成库默认都采用这种方式。

然而，近期一篇来自 Hacker News 的技术文章指出，尽管 CDATA 看似便利，但在实际工程实践中，它引入了不必要的复杂性和潜在的维护陷阱。文章主张，对于新的 RSS/Atom 生成器实现，应优先采用标准的 XML 字符转义，而非依赖 CDATA。

核心内容

CDATA 的诱惑与局限

CDATA 块的初衷是允许开发者在 XML 中嵌入任意文本，而无需担心 XML 解析器将其误认为是标签。例如，在 <title> 或 <description> 中直接嵌入 HTML 或特殊字符：

<item>
  <title><![CDATA[Using <CDATA> in Titles]]></title>
  <link>http://example.com</link>
  <description>
    <![CDATA[
    <p>This description contains <strong>HTML markup</strong>.</p>
    <p>It allows us to use characters like "<b>&</b>" and brackets directly.</p>
    ]]>
  </description>
</item>

乍看之下，这非常直观且方便。然而，CDATA 有一个致命的语法限制：CDATA 块内部不能包含 ]]> 序列，因为这是结束 CDATA 块的标志。

如果内容中恰好出现了 ]]>（例如在讨论代码、数学公式或特定字符串时），开发者必须将 CDATA 块拆分为多个部分来“绕过”这一限制：

<text>
<![CDATA[hello ]]]]><![CDATA[> world]]>
</text>

解码后的文本为 hello ]]> world。这种写法不仅破坏了代码的可读性，也完全抵消了 CDATA 带来的“简单性”优势。

为什么不应使用 CDATA？

文章列举了多个理由，说明为何在大多数场景下应避免使用 CDATA：

1. 增加边缘情况处理复杂度：序列化器必须专门处理 ]]> 这一特殊序列，增加了代码逻辑的分支和出错概率。
2. 误导性：CDATA 容易让开发者误以为内容是“原始 HTML”或某种形式上更“安全”的数据。事实上，它只是文本数据，并不具备额外的安全属性。
3. 输出不统一：由于需要处理 ]]> 的拆分情况，生成的 XML 结构会变得不一致，有时是单个 CDATA 块，有时是多个，增加了解析和调试的难度。
4. 解析结果无差异：XML 解析器最终输出的文本值是完全相同的。使用 CDATA 并没有改变数据的语义或解析后的结果。
5. 调试困难：当内容本身涉及 CDATA 讨论时（如本文标题），XML 结构会变得令人困惑，增加排查问题的成本。

替代方案：标准 XML 转义

文章推荐采用标准的 XML 字符转义。只需对五个关键字符进行替换即可：

• & 替换为 &
• < 替换为 <
• > 替换为 >
• " 替换为 "
• ' 替换为 '

对应的 JavaScript 实现示例如下：

function xmlEscape(text) {
  return text
    .replaceAll("&", "&")
    .replaceAll("<", "&lt;")
    .replaceAll(">", "&gt;")
    .replaceAll('"', "&quot;")
    .replaceAll("'", "&apos;");
}

这种转义方式简单、统一，且适用于所有 XML 上下文（包括属性、标题、描述等）。

关于“文件大小”的反驳

有人可能会辩称，CDATA 能减少编码后的字符数量，从而减小 RSS 文件的体积。文章对此进行了反驳：

1. 压缩效率：RSS 订阅源通常通过 gzip 等算法进行传输压缩。像 <、>、& 这样的重复字符串在压缩算法中效率极高，体积差异微乎其微。
2. 瓶颈不在 RSS 文本：RSS 文件本身通常很小，网络延迟、图片、HTML 页面、CSS 和 JS 资源才是影响加载性能的主要因素。
3. 统一性优于微小优化：使用单一的转义路径比处理 CDATA 的边缘情况更可靠，且维护成本更低。

关键要点

• CDATA 并非万能：虽然 CDATA 能简化特殊字符的处理，但它无法处理内部包含 ]]> 的情况，导致需要拆分块，破坏了简洁性。
• 标准转义更优：使用标准的 XML 字符转义（&, <, > 等）是更简单、更统一且更可靠的做法。
• 性能差异可忽略：由于 gzip 压缩的存在，CDATA 带来的微小体积优势在实际网络传输中几乎可以忽略不计。
• 遗留系统例外：许多现有的 CMS 和 RSS 库仍默认生成 CDATA，且能正确处理 ]]>。如果依赖这些第三方库，继续使用 CDATA 是可以接受的，因为它们已经封装了复杂性。
• 新项目建议：对于从零开始实现的自定义 RSS/Atom 生成器，建议放弃 CDATA，采用标准的 XML 转义策略，以保持代码的清晰度和一致性。

意义与影响

这一建议对 Web 内容分发和 API 设计具有实际的工程指导意义：

1. 提升数据交换的健壮性：通过避免使用 CDATA，开发者可以减少因特殊字符处理不当导致的 XML 解析错误，提高订阅源生成的稳定性。
2. 简化代码维护：统一的转义逻辑使得 RSS 生成器、Atom 生成器以及 XML 属性编码可以使用同一套工具函数，降低了代码库的复杂度和测试成本。
3. 推动最佳实践标准化：尽管 CDATA 在视觉上对嵌入 HTML 更友好，但其带来的语义混淆和维护负担往往被低估。这篇文章强调了“显式优于隐式”和“简单优于便利”的工程原则，鼓励开发者在追求开发效率的同时，不牺牲系统的长期可维护性。
4. 对内容发布者的启示：对于内容平台而言，确保生成的 RSS 符合严格的 XML 标准，有助于提高与各类阅读器（Reader）和聚合器的兼容性，避免因非标准编码导致的显示异常。

总之，虽然 CDATA 在历史上因其便利性而被广泛使用，但在现代 Web 开发中，回归标准的 XML 转义是一种更专业、更可持续的选择。