Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 11

Hybrid View

  1. 30-04-2014, 00:21 #1
    carlomarangoni
    carlomarangoni non è in linea
    Moderatore di HTML5 L'avatar di carlomarangoni
    Registrato dal
    Apr 2010
    Messaggi
    6,280
    Se ti puo essere utile!
    codice:
    <font color="red">Testo rosso</font>
equivale a:
&amp;#60;&amp;#102;&amp;#111;&amp;#110;&amp;#116;&amp;#32;&amp;#99;&amp;#111;&amp;#108;&amp;#111;&amp;#114;&amp;#61;&amp;#34;&amp;#114;&amp;#101;&amp;#100;&amp;#34;&amp;#62;&amp;#84;&amp;#101;&amp;#115;&amp;#116;&amp;#111;&amp;#32;&amp;#114;&amp;#111;&amp;#115;&amp;#115;&amp;#111;&amp;#60;&amp;#47;&amp;#102;&amp;#111;&amp;#110;&amp;#116;&amp;#62;
    Questo codice è interpretato corettamente dai browser

    Ci sono anche altre codifiche volendo
    Ultima modifica di carlomarangoni; 30-04-2014 a 00:47
    “Che le cose siano cosi, non vuol dire che debbano andare così. Solo che quando si tratta di rimboccarsi le maniche e incominciare a cambiare, vi è un prezzo da pagare. Ed è allora che la stragrande maggioranza preferisce lamentarsi più che fare”.

    Giovanni Falcone
    Rispondi quotando Rispondi quotando
  2. 30-04-2014, 00:47 #2
    zacca94
    zacca94 non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    1,317
    Quote Originariamente inviata da carlomarangoni Visualizza il messaggio
    Se ti puo essere utile!
    codice:
    <font color="red">Testo rosso</font>
equivale a:
<font color="red">Testo rosso</font>
    Questo codice è interpretato corettamente dai browser

    Ci sono anche altre codifiche volendo
    No, a dir la verità no, ma se funzionasse effettivamente si potrebbe fare molto altro, è solo vb che sostituisce il codice binario con i tag...

    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    se è solo un problema di tag da non permettere la soluzione efficiente rimane la regex, magari non qualche accorgimento sulla scritture dati in entrata.

    corrompere i tag con altre informazioni può dare origine ad errori di interpretazione da parte dei browser
    "Qualche" è realmente riduttivo, visto che sto lavorando nella parte amministrativa e ho deciso di permettere all'admin di modificare qualsiasi tag nel template eccetto quelli pericolosi (come <script, <meta, <iframe, <style), quindi per non permette il defacing per intero della pagina.

    Cioè per dire, <a href="javascript:alert(document.cookie)"> e dovrei inventarmi altro, e sono sicuro che è possibile fare anche altro come il meta refresh (ero un bug hunter).

    Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...
    Rispondi quotando Rispondi quotando
  3. 30-04-2014, 01:21 #3
    Vincent.Zeno
    Vincent.Zeno non è in linea
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,816
    Invia un messaggio tramite Skype a Vincent.Zeno
    Quote Originariamente inviata da zacca94 Visualizza il messaggio
    Dovrei scrivere dei papiri per impedire tutto nelle sue 3000 combinazioni esistenti...
    e se invece fai il contrario? ovvero regole precise di cosa è consentito?
    sai anche tu che non è possibile "regalare" l'accesso a chi può far danno (specialmente ai capi )
    Creazione Spettacoli | La Cena dei Buffoni | Statua Vivente (in allestimento) |

    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.