Opened 9 years ago
Closed 9 years ago
#148 closed defect (fixed)
' substitution in XML.SAX.Pretty_Writers
Reported by: | Maxim Reznik | Owned by: | Maxim Reznik |
---|---|---|---|
Priority: | major | Milestone: | |
Component: | Matreshka - XML Processor | Version: | |
Keywords: | Cc: |
Description
Хочется, используя XML.SAX.Pretty_Writers, генерировать html документы, которые содержат апострофы. Например
<script>alert('hello');</script>
XML.SAX.Pretty_Writers подставляет вместо апострофов '.
Естественно после этого такой javascript не отрабатывает.
Закомментировать соответствующую часть в функции Escape несложно. Но я не уверен, что как должно бять правильно. Хочется узнать мнение автора.
Change History (7)
comment:1 by , 9 years ago
Owner: | changed from | to
---|---|
Status: | new → accepted |
comment:4 by , 9 years ago
максим, попробуй должно работать.
Я думаю что нужно добавить еще одну функцию которой пользователь может явно указывать какие символы ему нужно чтобы заменялись, а какие нет.
Т.к. товарищи из W3 рекомендуют чтобы всё содержимое тега было экранировано.
comment:5 by , 9 years ago
Owner: | changed from | to
---|---|
Status: | accepted → assigned |
comment:7 by , 9 years ago
Resolution: | → fixed |
---|---|
Status: | assigned → closed |
Я думаю это сделать так, добавить какую нибудь пару функций типа Disable_Escaping и Enable_Escaping, и если не нужно чтобы выполнялась подстановка тогда пользователь может это отключить используя disable_escaping