Carattere Nascosto in formato Ottale/Decimale/Esadecimale

[zacca94]

Anche se ciò che sto facendo riguarda l'html, mi interessa sapere il corrispettivo valore, e l'esistenza di un possibile valore che in output non si veda ma impedisca la corretta lettura da parte di tutti browser di un tag.

Esempio
<font color="red">Testo rosso</font>

Risultato:
<fo[codice invisibile]nt color="red">Testo rosso</font>

In output voglio si veda però <font color="red">Testo rosso</font> senza formattazione, non mi consigliate funzioni per la sostituzione dei tag perchè non è ciò che voglio sapere.

Il null byte va bene? Ed eventualmente come lo stampo in output senza utilizzare il lato server?

[MItaly]

Esistono diversi caratteri Unicode "invisibili", come lo zero-width space o l'invisible separator. Tuttavia, l'eventuale funzionamento di questi caratteri per quello che vuoi fare sarebbe puramente casuale: se il browser vede un tag che non conosce (nello specifico, un tag <fo[carattere strano]nt>) normalmente si limita ad ignorarlo (cosa che fa il mio Firefox in una prova che ho fatto al volo).

Ovviamente questo non è il modo corretto per inserire markup da lasciare inalterato nell'HTML - devi sostituire >, < & co. con le relative entities. Se spieghi meglio cosa stai cercando di fare forse ci sono soluzioni migliori.

In ogni caso, HTML è trattato nell'apposita sezione, dove provvedo a spostare il thread.

[zacca94]

Ho postato in questa sezione perchè non è proprio un problema HTML

comunque il mio interesse era quello di evitare di creare una regex per formattare tutti i tag che non voglio permettere, anche perchè spesso è possibile bypassarli in divertenti maniere alternative.

[Vincent.Zeno]

se è solo un problema di tag da non permettere la soluzione efficiente rimane la regex, magari non qualche accorgimento sulla scritture dati in entrata.

corrompere i tag con altre informazioni può dare origine ad errori di interpretazione da parte dei browser

[carlomarangoni]

Se ti puo essere utile!

codice:

<font color="red">Testo rosso</font>
equivale a:
&amp;#60;&amp;#102;&amp;#111;&amp;#110;&amp;#116;&amp;#32;&amp;#99;&amp;#111;&amp;#108;&amp;#111;&amp;#114;&amp;#61;&amp;#34;&amp;#114;&amp;#101;&amp;#100;&amp;#34;&amp;#62;&amp;#84;&amp;#101;&amp;#115;&amp;#116;&amp;#111;&amp;#32;&amp;#114;&amp;#111;&amp;#115;&amp;#115;&amp;#111;&amp;#60;&amp;#47;&amp;#102;&amp;#111;&amp;#110;&amp;#116;&amp;#62;

Questo codice è interpretato corettamente dai browser

Ci sono anche altre codifiche volendo

[zacca94]

Se ti puo essere utile!

codice:

<font color="red">Testo rosso</font>
equivale a:
<font color="red">Testo rosso</font>

Questo codice è interpretato corettamente dai browser

Ci sono anche altre codifiche volendo

No, a dir la verità no, ma se funzionasse effettivamente si potrebbe fare molto altro, è solo vb che sostituisce il codice binario con i tag...

se è solo un problema di tag da non permettere la soluzione efficiente rimane la regex, magari non qualche accorgimento sulla scritture dati in entrata.

corrompere i tag con altre informazioni può dare origine ad errori di interpretazione da parte dei browser

"Qualche" è realmente riduttivo, visto che sto lavorando nella parte amministrativa e ho deciso di permettere all'admin di modificare qualsiasi tag nel template eccetto quelli pericolosi (come <script, <meta, <iframe, <style), quindi per non permette il defacing per intero della pagina.

Cioè per dire, <a href="javascript:alert(document.cookie)"> e dovrei inventarmi altro, e sono sicuro che è possibile fare anche altro come il meta refresh (ero un bug hunter).

Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...

[carlomarangoni]

ho modificato il codice perché il forum me lo interpretava come avrai visto

[zacca94]

ho modificato il codice perché il forum me lo interpretava come avrai visto

No ma non è questo il problema, potrei anche utilizzare una funzione che mi sostituisce i tag con la relativa entità, ma o lo farebbe con tutti o dovrei appunto utilizzare le regex...

[Vincent.Zeno]

Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...

e se invece fai il contrario? ovvero regole precise di cosa è consentito?
sai anche tu che non è possibile "regalare" l'accesso a chi può far danno (specialmente ai capi )

[MItaly]

Eviterei scorciatoie con regex, fai girare il codice in un parser HTML, dal DOM generato uccidi i tag che non vanno bene, quindi ri-genera l'HTML.