我正在使用用户输入生成CSS“style ='xyz'”语句的CMS。 用户输入将被验证,但作为额外的保障措施,我想检查生成CSS代码的值的有效性。style = attributes内的注释 - 安全吗?
如果遇到无效值 - 例如相对宽度(“50%”),其中只有绝对值被允许因版面限制 - 我想回评论里面的风格属性,帮助调试:
<div class="content" style="background-color: lightblue; /* WIDTH was invalid: Only absolute values allowed here */; border: 1px orange dotted;">
这是“安全的”,即会所有主流浏览器仍然正确解析注释前后的设置?谷歌有关这方面的信息很难。
用户输入将单独验证。评论意味着帮助我在设置模板时检测错误。我不会相信这个构造,因为W3C认为它是有效的,但它仍然是一个很好的构想,可以做一个测试运行 - 这样做。 – 2009-10-23 12:06:06
我明白你的意思。如果两者中的一个会变成真的,我仍然不会使用这个构造 - 要么它不能在各个浏览器中可靠地工作,要么W3C会说它是无效的。 – 2009-10-23 12:30:34