abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 5
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: admin: seznam povolenych znacek

12.4.2004 21:18 Leoš Literák | skóre: 74 | blog: LL | Praha
admin: seznam povolenych znacek
Přečteno: 81×
Ahoj,

jiste jste si vsimli, ze uz neni mozne pouzivat libovolne HTML znacky v diskusi. Duvodem je ochrana pred XSS (konecne!) plus ochrana zvhledu portalu pred lidmi, kteri nedokazi spravne uzavrit parove znacky.

Nekteri z vas si stezuji, ze ten seznam povolenych znacek je az moc maly. Ze jsme moc restriktivni :-) Snazil jsem se povolit jen ty znacky, ktere jsou bezpecne a jsou bezne pouzivane. Ostatni jsem zakazal. Momentalne podporujeme tyto znacky:

h1, h2, h3, p, div, pre, br, a, b, i, code, ul, ol, li

Rozhodne nebudeme nikdy podporovat script nebo img (aspon ne primo). Tabulky by se sice mohly obcas hodit, ale vetsinou se formatovani da vyresit jinak. A to je jeden z nejdulezitejsich postrehu ohledne seznamu znacek:

jde o obsah, ne o formu

Seznam povolenych znacek by mel postacovat pro slusny vzhled jakehokoliv vaseho obsahu. Pokud jsem presto nekoho nepresvedcil, ma moznost se vyjadrit v teto diskusi. Treba me presvedci a ja pridam jeho oblibenou znacku do seznamu povolenych znacek :-)
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

Odpovědi

12.4.2004 22:17 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Přidávám se ke 'stížnosti' ;-) Yetiho — chci taky tag <em>.

--vo
Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
12.4.2004 22:20 jm
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
EM, STRONG, CITE ;-)

P.S. Jeste me napada, ze by nebylo spatne nejak osetrit nevhodne pouziti tagu PRE, jenom nevim jak. :-D

12.4.2004 22:39 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Primlouvam se za ty predchozi + blockquote. A taky by se hodilo, kdyby to tu cervenou hlasku vypsalo nekde nahore, mne trvalo nez jsem ji nasel (a to jsem ji ocekaval).
13.4.2004 00:26 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Bug, nebo feature?

Zakázané tagy nesmějí být ani mezi 'závorkami' <pre>, což činí z uvedení kusu zdrojáku věc pro silné nervy, slabé nátury to vzdají. Nedá se obsah mezi nimi prostě jen zobrazit?

--vo
Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
13.4.2004 08:45 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Nepamatuji si, zda ma PRE nejaky zvlastni zpusob nakladani se znackami, ale IMHO ne. Takze se IMHO jedna o poruseni HTML, pokud nekdo cpe cizi znacky do PRE. Pokud nekdo v PRE potrebuje zobrazit (ne pouzit) zakazanou znacku, mel by pouzit escapovani pres HTML entity. Napriklad &lt;script&gt; Pak samozrejme kontrola nebude aktivovana, protoze nepujde o HTML znacku, ale o text.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
13.4.2004 08:59 jm
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Nojo, ale kdo se s tim ma delat? Neslo by to nejak zautomatizovat? :-)

Jeste se vratim k tomu tagu PRE a rozbiti layoutu stranky pri nevhodnem pouziti.

The PRE tag may be used with the optional WIDTH attribute. The WIDTH attribute specifies the maximum number of characters for a line and allows the HTML user agent to select a suitable font and indentation.

Cili pokud by se tam tenhle atribut doplnoval automaticky s nejakou vhodnou hodnotou, tak by se to aspon castecne vyresilo (pokud na nej prohlizece berou nejaky zretel, zatim jsem nezkoumal). ;-)

13.4.2004 09:17 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Resenim by bylo, kdybych zavedl vlastni znackovaci jazyk (viz starsi diskuse). Pak bychom na HTML mohli zapomenout ;-)

Jinak ten width atribut jsem neznal. Mrknu na to a nejspise jej povolim. A mozna i zkusim automaticky pridavat s hodnotou maximalne 100 pismen na radek.

Kazdopadne pokud nekdo nahodou tam nestrci par set pismen dlouhy radek, tak PRE uz nenici design, jako to delaval pred rokem a pul.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
13.4.2004 16:03 Tux
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Ja se primlouvam pro ten znackovaci jazyk. Omezena Twiki syntaxe se mi vazne libila, a je mnohem rychlejsi na pouziti.
13.4.2004 16:21 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Me by se take libil. A jeste vice by se mi libilo, kdyby jej napsal nekdo jiny nez ja :-)
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
13.4.2004 09:57 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
To je určitě feature - chová se tak totiž běžné html. Chceš-li používat kdekoliv v html kódu podobné znaky, musíš psát v entitách.
13.4.2004 15:41 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
To jsem ale měl na mysli tím, že je to pro silné nátury. To dělat nebudu. Škoda.

--vo
Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
13.4.2004 15:55 Leos
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
bohuzel jinak to nejde. HTML to IMO vyzaduje.
13.4.2004 15:58 Yeti
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
%s/&/\&amp;/ge|%s/>/\&gt;/ge|%s/</\&lt;/ge
13.4.2004 16:22 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Jaky je tedy zaver? mam povolit em, cite, strong, blockquote?

IMHO strong je zbytecny, muzete pouzit b
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
13.4.2004 17:07 jm
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Ano... ;-)
13.4.2004 17:17 Yeti
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
cite moc nepoužívám, ale povolil bych ho; ostatní určitě (já sice vím, že mohu použít b namísto strong, ale musím na to myslet a nepsat sématicky...)
15.4.2004 07:04 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
hotovo
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
15.4.2004 23:53 Yeti
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Chm, používám v diskusi běžně šest tagů: pre, code, a, em, strong, var. Teď jsem narazil na var ;-) Prosím přidat.

(A je vlastně k něčemu ten div? Pokud nemůže mít atribut style, tak znamená jen ,tady je blokový element`, k čemuž postačuje p).
16.4.2004 08:27 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
aha, takze jeste VAR. Ok :-)

mas pravdu, ze DIV je semanticky zbytecny, ale nekdo jej prece muze ze zvyku pouzivat. Povolit atribut style nemuzeme, uz jednou jej nekdo umyslne zneuzil ke zniceni designu.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
17.4.2004 11:54 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
pridan VAR i HR, ten kvuli signaturam (patickam) v diskusi.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
24.11.2004 10:09 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Ahoj, co definition list (dl/dd/dt)? Standardní značky s obsahovým významem (vs. forma), riziko nevidno...

Sice to nikomu zřejmě nechybělo půl roku, ale stejně se občas hodí.

Díky,

T. Z.
24.11.2004 10:36 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Diskuse jsou k diskutovani a ne k vytvareni slozitych HTML konstrukci. Bezne potrebujete oddelit odstavce, vlozit odkaz, zvyraznit slovo. Vyber povolenych znacek neni jen o (ne)bezpecnosti znacek. Spise je to o jednoduchosti.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
24.11.2004 10:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Je ten seznam někde jinde než v tomto diskusním threadu? Není-li, neměl by být?
24.11.2004 10:52 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Pokud ano, tak není nalezitelný lépe než tohle vlákno. Možná by bylo fajn k hlášce "Tag XXX není povolen" připojit link sem (nebo na jiné, autoritativní místo).
24.11.2004 11:00 Tom.š Ze.le.in | skóre: 21 | blog: tz
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Vypsat např. seznam alternativ a každou okomentovat (k čemuž je dl ideální) mi přijde jako dost jednoduché. Ok, je to věc názoru, dá se to i jinak, a všichni to zřejmě jinak dělají, takže z mé strany konec vlákna :)

BTW, jen pro připomenutí, seznam html tagů se používá nejen u diskusí.
Stanislav Brabec avatar 24.11.2004 12:16 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Možná i <tt> by se hodila (třeba ke zvýraznění příkazu v textu).
24.11.2004 12:17 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
<code> snad stačí, ne?
24.11.2004 13:01 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
IMHO se nehodi tagy h1 a h2 - h1 by mel byt vyhrazen pro hlavni nadpis clanku a h2 dalsi cleneni. Cela diskuse (pod clankem, zpravickou i samostatna) by IMHO mela byt uvedena h2 nadpisem, takze v diskusi h3 - h5, diskuse pod uvodni otazkou taktez.
24.11.2004 13:43 undz
Rozbalit Rozbalit vše Re: admin: seznam povolenych znacek
Nevim proč povolujete b a zakazujete strong, podle mne by to mělo být naopak. Už z principu jaký tag k čemu slouží, naopak div zde nemá co dělat stejně jako h1 totální kravina, h1 je uníkátní a smí být pouze jednou na stránce!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.