style =属性内のコメント-安全?
https://stackoverflow.com/questions/1612909
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
CSS" style = 'xyz'"を生成するCMSに取り組んでいます。ユーザー入力からのステートメント。 ユーザー入力は検証されますが、追加の安全対策として、CSSコードの生成時に値の有効性を確認したいです。
無効な値が見つかった場合-例相対的な幅(" 50%")で、レイアウトの制限により絶対値のみが許可されています-デバッグに役立つように、style属性内にコメントを返したい:
<div class="content" style="background-color: lightblue; /* WIDTH was invalid: Only absolute values allowed here */; border: 1px orange dotted;">
これは「安全」ですか?つまり、すべての主要なブラウザーはコメントの前後の設定を適切に解析しますか?これについてGoogleに情報を伝えることは困難です。
解決
おそらく安全ですが、マークアップに間違った値がコメントされないようにします。
マークアップを生成する前に、最初に何か間違ったことを行ったことをユーザーに知らせます。
このようなテストケースを作成し、W3Cバリデーターにフィードして、それについて何と言っているかを確認することをお勧めします。
他のヒント
IEがサポートしていますが、Fxはサポートしていません。
所属していません StackOverflow
