Kommentare in style = Attributen - sicher?
-
06-07-2019 - |
Frage
Ich arbeite an einem CMS, das CSS "style = 'xyz'" Anweisungen von Benutzereingaben generiert. Die Benutzereingabe wird validiert, aber als zusätzlicher Schutz möchte ich die Gültigkeit der Werte für die Erzeugung des CSS -Codes überprüfen.
Wenn ein ungültiger Wert auftritt - z. B. eine relative Breite ("50%"), bei der nur absolute Werte aufgrund von Layoutbeschränkungen zulässig sind, möchte ich einen Kommentar innerhalb des Style -Attributs zurückgeben, um das Debuggen zu erhalten:
<div class="content" style="background-color: lightblue; /* WIDTH was invalid: Only absolute values allowed here */; border: 1px orange dotted;">
Ist das "sicher", dh wird alle großen Browser die Einstellungen noch vor und nach dem Kommentar richtig analysieren? Es ist schwierig, Informationen dazu zu googeln.
Lösung
Es ist wahrscheinlich sicher, aber ich würde nicht die falschen Werte in das Markup einfügen.
Lassen Sie den Benutzer wissen, dass er am Anfang etwas falsch gemacht hat, bevor Sie Markup generieren.
Eine gute Idee wäre, einen solchen Testfall zu erstellen und ihn dem W3C -Validator zu füttern, um zu sehen, was darüber sagt.
Andere Tipps
Von der Spitze meines Kopfes, dh es unterstützt es, nicht.