1
我正在使用用戶輸入生成CSS「style ='xyz'」語句的CMS。 用戶輸入將被驗證,但作爲額外的保障措施,我想檢查生成CSS代碼的值的有效性。style = attributes內的註釋 - 安全嗎?
如果遇到無效值 - 例如相對寬度(「50%」),其中只有絕對值被允許因版面限制 - 我想回評論裏面的風格屬性,幫助調試:
<div class="content" style="background-color: lightblue; /* WIDTH was invalid: Only absolute values allowed here */; border: 1px orange dotted;">
這是「安全的」,即會所有主流瀏覽器仍然正確解析註釋前後的設置?谷歌有關這方面的信息很難。
用戶輸入將單獨驗證。評論意味着幫助我在設置模板時檢測錯誤。我不會相信這個構造,因爲W3C認爲它是有效的,但它仍然是一個很好的構想,可以做一個測試運行 - 這樣做。 – 2009-10-23 12:06:06
我明白你的意思。如果兩者中的一個會變成真的,我仍然不會使用這個構造 - 要麼它不能在各個瀏覽器中可靠地工作,要麼W3C會說它是無效的。 – 2009-10-23 12:30:34