interpretazione di sorgente immesso in un editor [era: problema messaggio d'errore]

[BlackFenix06]

ho creato una specie di editor html.
Il codice viene inserito nella
textarea (al posto degli spazi
bisogna usare il simbolo "£") della
prima pagina (es: <div
£style="color:#FF0000"></div> ).
Dopo si preme su carica e poi su
verifica.
Viene aperta una seconda pagina
con i risultati del codice.

PRIMA PAGINA:

codice:

<html>
<head>
<title>Editor</title>
<style type="text/css">
<!--
#text {
height: 350px;
width: 900px;
background-color: #000;
color: #FFF;
font-size: 20px;
} 
-->
</style>
<script type="text/javascript"> <!--
var a=null;
function gtr() {
a=document.getElementById('text').value; 
}
// -->
</script>
</head>
<body>
<center>
<form id="form" action="SECONDA_PAGINA.htm">
<textarea id="text" name="text">
</textarea>
</form>
Carica
Verifica
</center>
</body>
</html>

SECONDA PAGINA:

codice:

 
<html>
<head>
<title>Editor2</title>
<script type="text/javascript">
<!--
function getLocationValue(string){
var loc=document.location.toString()+"";
var pos;
if (loc.indexOf("?") == -1) {return ""; }
else {
pos=loc.indexOf("&"+string+"="); if(pos==-1){
pos=loc.indexOf("?"+string+"=")
}
if(pos == -1){return "";}
pos+=2+(string.length);
var store="";
for(;pos<loc.length&&loc.charAt(pos)!='&'&&loc.charAt(pos)!=undefined ; pos++){
store = store.concat(loc.charAt(pos));
}
return unescape(store);
}
}
var a=getLocationValue("text");
var converti;
function controllo() {
converti=a.replace(/£/gi," ");
load();
}
function load() {
document.write(converti);
}
// -->
</script>
</head>
<body onload="controllo()">
</body>
</html>

Fino a qui funziona... Ma perchè
invece se inserisco codici js con i
relativi tag o non funziona?
Ho provato (però non ho scritto il codice con i tag script, ma direttamente nell'onclick), e una volta passato sulla
seconda pagina ho usato la console
javascript (presente su chrome) e mi
è comparso questo errore:
The XSS Auditor refused to execute a
script in 'file:///C:/Documents
%20and%20Settings/UTENTE/
Desktop/Nuova%20cartella%20(4)…
%3B%22%A3onclick%3D
%22javascript%3Aalert%28%27ciao
%27%29%22%3E%3C%2Fdiv%3E'
because its source code was found
within the request. The auditor was
enabled as the server sent neither
an 'X-XSS-Protection' nor 'Content-
Security-Policy' header.
Come posso risolvere?

[cavicchiandrea]

Invece di creati un editor che forse una delle cose più difficili da sviluppare per un esperto di js (e non mi sembra il tuo caso da quello che leggo) usane uno già pronto cercando qui

[br1]

A giudicare dal titolo sembrerebbe che il problema sia nel messaggio e non nello script... ma ti viene tanto difficile inventarti un titolo che parli per esempio di "interpretazione di sorgente immesso in un editor" ?

Stavolta lo modifico io perche' hai gia' una risposta attinente, la prossima volta chiudo senza ulteriori spiegazioni

[BlackFenix06]

grazie br1...
Cmq avevo già cercato su google... gli editor che ci sono, sono di testo e a me nn interessa... l'editor che ho creato serve a scrivere i codici html e poi vengono visualizzati (il pratica se scrivi nella prima pagina è cm se scrivessi sul blocco note, premendo carica è cm se salvassi il file in .html e premendo su verifica e accedendo alla seconda pagina, è come se aprissi il file .html)... ho provato a inserire tutto il codice html del mio sito e funziona perfettamente... solo che gli script di javascript non funzionano e nn capisco il xke... inoltre, se i css vengono scritti all'interno dei tag (con style="") o vengono allegati da un file esterno funzionano perfettamente, ma se invece vengono scritti all'interno del tag <style></style> allora i css è cm se nn ci fossero... Sò k mi spiego cm le bestie...

[cavicchiandrea]

Se sai già che ti spieghi male perché peggiorare le cose con la scrittura sms style?
Prova a vedere se questa discussione può aiutarti

[BlackFenix06]

x abitudine... cmq vengono usati linguaggi jquery e php e io nn sò nnt... cmq x gli stili ho capito qual'è il problema... nella seconda pagina in codice inserito nella prima viene visualizzato con document.write e quindi il css inserito nei tag style nn viene considerato... c'è un sistema per risolvere la cosa?

[cavicchiandrea]

Non so che dirti non ti capisco e non sopporto sms style, auguri.

[BlackFenix06]

vabbe grazie...