Opened 9 years ago

Closed 8 years ago

#148 closed defect (fixed)

' substitution in XML.SAX.Pretty_Writers

Reported by: Maxim Reznik Owned by: Maxim Reznik
Priority: major Milestone:
Component: Matreshka - XML Processor Version:
Keywords: Cc:

Description

Хочется, используя XML.SAX.Pretty_Writers, генерировать html документы, которые содержат апострофы. Например

<script>alert('hello');</script>

XML.SAX.Pretty_Writers подставляет вместо апострофов &apos;.
Естественно после этого такой javascript не отрабатывает.
Закомментировать соответствующую часть в функции Escape несложно. Но я не уверен, что как должно бять правильно. Хочется узнать мнение автора.

Change History (7)

comment:1 by alexander.basov, 8 years ago

Owner: changed from somebody to alexander.basov
Status: newaccepted

Я думаю это сделать так, добавить какую нибудь пару функций типа Disable_Escaping и Enable_Escaping, и если не нужно чтобы выполнялась подстановка тогда пользователь может это отключить используя disable_escaping

comment:2 by alexander.basov, 8 years ago

In [2461]:

Added checking for result of each function. Added test to Makefile.check, refs #148

comment:3 by alexander.basov, 8 years ago

In [2469]:

Updated escaping mode. More strict escaping for attribute values and less strict for Characters. Testcase updated. refs #148

comment:4 by alexander.basov, 8 years ago

максим, попробуй должно работать.
Я думаю что нужно добавить еще одну функцию которой пользователь может явно указывать какие символы ему нужно чтобы заменялись, а какие нет.
Т.к. товарищи из W3 рекомендуют чтобы всё содержимое тега было экранировано.

comment:5 by alexander.basov, 8 years ago

Owner: changed from alexander.basov to Maxim Reznik
Status: acceptedassigned

comment:6 by Maxim Reznik, 8 years ago

Все работает. Спасибо

comment:7 by Maxim Reznik, 8 years ago

Resolution: fixed
Status: assignedclosed
Note: See TracTickets for help on using tickets.