AbcLinuxu:/ Blogy / pb / URL data:

URL data:

14.7.2006 01:47 | Přečteno: 3002× | poslední úprava: 31.7.2006 09:30

Uvidíte nevídané, uslyšíte neslýchané… Již dnes ve vašem webovém prohlížeči. Historicky první blog na abclinuxu, jehož multimediální výbava je uložena na tomtéž serveru.

Již jsme si zvykli, že v Xerox Palo Alto Research Center se vymýšlejí roztodivné věci a že občas se nějaká ta blbůstka osvědčí na tolik, že se bez ní už nedokážeme obejít. Příkladem budiž myš, GUI nebo kopírka.

V roce 1998 spatřilo světlo světa RFC 2397 nesoucí krátký název The "Data" URL scheme a čítající příjemných pět stran.

Toto RFC definuje schéma data:, které umožňuje vkládat kráké soubory přímo do mateřského dokumentu. Syntaxe URL je následující:

url        := "data:" [ mediatype ] [ ";base64" ] "," data
mediatype  := [ type "/" subtype ] *( ";" parameter )
data       := *urlchar
parameter  := attribute "=" value

kde data jsou odkazovaná data (obsah souboru) a mediatype je MIME typ popisující druh dat. V případě, že je uveden typ kódování base64, jsou data tímto kódováním zapsána, jinak se použije standarní URL kódování (%xx). Chybí-li i MIME typ, předpokládá se text/plain;charset=US-ASCII. Tolik teorie, nyní praxe.

Schéma má sloužit ke vkládání krátkých datových bloků, jejichž obvyklý přenos HTTP prokotokolem by představoval nepřiměřenou režii. Takto můžeme vkládat např. malé ornamenty , podobiznu Larryho Masintera (autor tohoto RFC) nebo zvukovou nahrávku. (Bohužel redakční systém neumožňuje vkládat object elementy, takze alespoň takto odkazem.)

Když říkám malé kousky dat, tak tím myslím menší než velké. Např. v jazyce HTML 2.0 je délka hodnoty atributu omezena na 1024 znaků a ve verzi 4.1 na 65535 znaků. Avšak Opera je benevolentnější a limit má někde kolem 4000 znaků (zdá se, že verze 9.00 zpracuje i delší) . Například následující Tux měří 57588 znaků a Mozilla s tím problémy nemá. Admin: smazano

Tím se dostáváme ke stinné stránce vynálezu. V rukou spammera, agresivní reklamní agentury či duševně nevyrovného jedince může tato technika vyvolat řadu negativních reakcí. Prozatím se můžeme uklidňovat chybějící podporou v nejpoužívanějším HTML prohlížeči a spoustě dalších programů.

Tiskni Sdílej:

Komentáře

Vložit další komentář

14.7.2006 09:16 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak to je šupec. Firefox tuxe sice zobrazí, ale když se podívám na zdrojový kód stránky, tak je to bílý text na bílém pozadí, což je zřejmě bug. Každopádně mazec, dal bych i víc bodů než jenom 3, ale nějak to nejde...

14.7.2006 09:38 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

to je mazec, v Safari je to taky videt...

Jirka Cech

To aby se teď začli prověřovat všechny chyby v prohlížečích ohledně cross-site-scripting, vkládání embeded a ActiveX atd., zda nejdou aktivovat tímto způsobem. Obávám se totiž, že zejména u jednoho prohlížeče je to ošetřeno tak, že se kontrolují všechny potenciálně nebezpečné vstupy, a o tomto způsobu se asi moc neví…

14.7.2006 09:45 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jestli ten "jeden prohlížeč" je IE, tak to je v suchu, ten to vůbec nepodporuje, takže ho tímto nelze napadnout.

14.7.2006 11:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak to je jediné štěstí

14.7.2006 09:53 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

14.7.2006 11:37 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

Moc hezke. Mam to blokovat?

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

14.7.2006 12:07 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Proč proboha?

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 12:40 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Prosím nee, ale možná bych tím pádem zavedl kvótu na velikost stránky, aby si sem někdo nezačal ukládat písničky Lunetiku.

14.7.2006 14:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ona ta hracka neco stoji. Tento blogspot ma 64 kB (jen Tux zabira 56 kB). Kdyby to zacal pouzivat kazdy, tak za chvili nebudes stacit kupovat disky :)

Asi bych zavedl nejaky limit na delku prispevku. Na to, aby se to zakazalo, je to moc krasny. Navic si myslim, ze to muze nalezt legitimni uplatneni. Napr. cernobile nakresky po ulozeni do PNG jsou celkem male (500x400 px ~ 17 kB). Na schemata siti jako delane (a az se vyvojari GRE umoudri a umozni adresovat SVG jako img, tak to bude jeste lepsi). Nebo to zakazat uplne, ale otevrit letni skolu ASCII artu :D

Tak, princip jsem sice pochopil, ale jeste mi neni jasny, jakym zpusobem jsi to ulozil na server.

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

14.7.2006 12:06 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Huh? Jakej server?

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 13:57 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Přímo v HTML, base64 encoded.

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

14.7.2006 14:05 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

„princip jsem sice pochopil, ale jeste mi neni jasny, jakym zpusobem jsi to ulozil na server“

V této větě bych, s dovolením, viděl rozpor...

Jak moc jsou ábíčkáři inteligentní? ;-)

14.7.2006 14:18 Bubak | skóre: 16 | blog: Čtvrtá cenová
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zdrojak stranky ti nestaci?

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

Ale je to hnusne hezka ficura

... máš jen mrtvou kočku a poškrábanýho jezevčíka ...

Asi před 3 rokama jsem to chtěl používat v intranetu (YP, pro fotky), ale neběhalo to na MSIE. Už to aktuální MSIE umí?

Táto, ty de byl? V práci, já debil.

14.7.2006 15:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Asi před 3 rokama … Už to aktuální MSIE umí?

Aktuální MSIE je myslím ten samý, jako před třema rokama MSIE 7 beta to nejspíš umět nebude, tam mají starosti s tím, aby to umělo daleko základnější věci…

<>
Hle, chybička se vloudí i do komentářů, semto hacker!
Stačí na začátku a konci každého zakázaného tagu přidat ještě jednu šipku a můžu mít v komentářích obrázky, i ty odkazované nebo integrované v html!

14.7.2006 20:17 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

<>

Ajo, to je úžasný Ale před obrázek se nedá nic napsat.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 20:19 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak, a X je tady. Za X dosaďte váš oblíbený příběh o konci světa.

Copak toho není dost?

14.7.2006 20:21 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale dá<
<>

14.7.2006 20:41 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hele, stačí i jedna šipka, někdy sem zkusím vložit binárku<

14.7.2006 20:52 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

<>BAF!<

14.7.2006 21:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale před obrázek se nedá nic napsat.

Takže teď budeme všichni v nejistotě, komu to srdce vlastně patřilo. Anička nebude vědět, zda kvůli chybě v parseru nepřišla o nápadníka, Zuza nebude vědět, zda David konečně neupřesnil, co myslel svým "chicht", a ostatní ženy a dívky zde budou taky zmatené a ještě budou naštvané na mne, že jsem na ně zapomněl

A taky chudáci prohlížeče, že se s tímhle <<html>> musí vyrovnat.

14.7.2006 21:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Nebýt chyby v parseru, ten příspěvek by vůbec neprošel…

14.7.2006 22:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

On ten parser je určen spíš ke zpracování HTML dokumentu než k validaci, takže se snaží vzít i různé zpotvořeniny. No a parser Mozilly (a určitě i ostatní) se chová úplně stejně, takže když najde ve zdroji < které nezačíná tag, bere ho jako text.

14.7.2006 23:00 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

... ostatní ženy a dívky zde budou taky zmatené a ještě budou naštvané na mne, že jsem na ně zapomněl

Myslím, že v mým případě ani nebudou

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 20:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

zlý ošklivý obrázek
Hle, chybička se vloudí i do komentářů, semto hacker!
Stačí na začátku a konci každého zakázaného tagu přidat ještě jednu šipku a můžu mít v komentářích obrázky, i ty odkazované nebo integrované v html!

Zrovna nedávno jsem si říkal, zda by se příspěvky místo kontrolou regulárními výrazy neměly parsovat skutečným XML parserem a prohnat nějakou XSLT šablonou, která je udělá bezpečnými. Ještě chvilku si tu hrajte, a bude to nutnost udělat

14.7.2006 20:28 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak rychle něž na to přijdou spammeři<>

14.7.2006 20:33 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Smůla, už jsi na to přišel

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

14.7.2006 20:44 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Myslím že i kdyby tady byla nasazena nová kontrola kódu, tak to oblbnout stejně půjde (nějak, možná třeba zkoušet znaky v html kódu. viz. soom.cz - něco o spamování, nevim jak se to přesně jmenuje)

14.7.2006 21:34 Zafod | skóre: 17 | blog: Zafodovo | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Link | Blokovat | Admin

A na to převedení do base64 slouží uuencode? Koukal sem do manu a moc chytrej z toho tedy nejsem, abych se přiznal.

14.7.2006 21:57 trancelius | skóre: 22
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

base64 -e < obrazek.png > obrazek.txt

14.7.2006 22:14 Zafod | skóre: 17 | blog: Zafodovo | Praha
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Díky, zrovinka sem se k tomu i dogooglil Taky sem našel jeden online encoder/decoder

<> šikovná věc . Nerušil bych to. Já si myslím, že na abclinuxu jsou inteligentní lidi, a že se to nebude cpát do diskuze.

S linuxem teprve začínám! (už půl roku) mozektevidi.net

14.7.2006 23:30 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Šikovná věc to je, ale někdo by se mohl na abíčko naštvat a vkládat do komentářů hromadně obrázky přímo i v kódu html (v tom, o čem je blogspot) a to by byl hnojník.
hm, zkus tag <<script>, něco to tady dělá (naživo jsem to nezkoušel, v náhledu pouze zničí patičku).
Leoš bude mít radost

15.7.2006 01:26 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: URL data:

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mnoooo.... když to vemu do extrému, gimp umí uložit obrázek jako html tabulku...

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru