ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как проверить html на корректность (закрытость тегов)?
20 сообщений из 20, страница 1 из 1
Как проверить html на корректность (закрытость тегов)?
    #38397880
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Есть кусок html, пришедший с клиента. Как проверить его на корректность, т.е. закрытость и "непересеченность" тегов? И что еще надо проверять при получении html-а от клиентов?
...
Рейтинг: 0 / 0
16.09.2013, 16:22
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397894
Фотография Яростный Меч
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Яростный Меч
Участник
Lamo2012,

а вот, допустим, "<br>" - такое допускается? если нет и надо именно "<br />", то html можно попытаться распарсить средствами для работы с xml - если получилось, то все корректно.
...
Рейтинг: 0 / 0
16.09.2013, 16:30
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397900
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Яростный Меча вот, допустим, "<br>" - такое допускается?...
Да, допускается. Где-то видел способ при помощи класса браузера сделать. Что-то вроде скормить ему строку хтмля и если в эксепшен не выпал, то считать годным. Но вот не могу найти пример этот.
...
Рейтинг: 0 / 0
16.09.2013, 16:37
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397906
Фотография Яростный Меч
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Яростный Меч
Участник
Lamo2012И что еще надо проверять при получении html-а от клиентов?ну как минимум отсутствие каких-либо скриптов на странице (элементов <script>, а так же обработчиков onclick и прочих on*****).
Стили так же нежелательно (элементы <style> и <link>)
...
Рейтинг: 0 / 0
16.09.2013, 16:43
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397917
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Яростный Меч,

Похоже при помощи HtmlDocument.GetElementsByTagName и HtmlElement.SetAttribute это можно проверить и даже выпилить. Осталось только найти тот примерчик.
...
Рейтинг: 0 / 0
16.09.2013, 16:51
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397920
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
Яростный МечLamo2012И что еще надо проверять при получении html-а от клиентов?ну как минимум отсутствие каких-либо скриптов на странице (элементов <script>, а так же обработчиков onclick и прочих on*****).
Стили так же нежелательно (элементы <style> и <link>)
ну это же еще вопрос, зачем эти клиенты делают сами хтмль.
для парсинга хтмль я тут начала HtmlAgilityPack пользоваться. у него вроде есть ParseErrors
...
Рейтинг: 0 / 0
16.09.2013, 16:52
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397928
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Zoriaну это же еще вопрос, зачем эти клиенты делают сами хтмль.
Оне его из CKEditor присылают. Т.е. разрешено присылать хтмль на сервер, а значит надо проверить чего они там наприсылали.

Zoriaдля парсинга хтмль я тут начала HtmlAgilityPack пользоваться. у него вроде есть ParseErrors
Чего-то начальство против использования этой библиотеки. Надо будет еще раз с ним обсудить это.
...
Рейтинг: 0 / 0
16.09.2013, 17:01
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397939
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
Lamo2012Zoriaну это же еще вопрос, зачем эти клиенты делают сами хтмль.
Оне его из CKEditor присылают. Т.е. разрешено присылать хтмль на сервер, а значит надо проверить чего они там наприсылали.

Zoriaдля парсинга хтмль я тут начала HtmlAgilityPack пользоваться. у него вроде есть ParseErrors
Чего-то начальство против использования этой библиотеки. Надо будет еще раз с ним обсудить это.
а "присылают" в смысле, постом формы а не по емейл? :)
в CKEditor нем можно же тоже сузить разрешенные тэги, сделать серверную валидацию на наличие чего-то там регекспом. но как по мне, то парсить обычным htmldocument по-моему не очень реально,
хотя какие-то конкретные случаи - да вроде бы можно обработать.
...
Рейтинг: 0 / 0
16.09.2013, 17:10
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397946
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Zoriaа "присылают" в смысле, постом формы а не по емейл? :)
Постом.

Zoriaв CKEditor нем можно же тоже сузить разрешенные тэги,
Злой умышленник это легко обойдет.

Zoriaделать серверную валидацию на наличие чего-то там регекспом.
Простенькая проверочка на скрипт, линк и еще чего-то там есть, но вот кривые (не закрытые) теги уродуют страницу, в котрую творчество клиентов вставляется.

Zoria но как по мне, то парсить обычным htmldocument по-моему не очень реально, хотя какие-то конкретные случаи - да вроде бы можно обработать.
Почему?
...
Рейтинг: 0 / 0
16.09.2013, 17:19
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397951
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
Lamo2012,

ну если у вас в качестве клиентов могут быть злоумышленники, так ну его вообще в пень, какое-бы то ни было, творчество разрешать:)
...
Рейтинг: 0 / 0
16.09.2013, 17:24
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397962
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
еще мне не совсем понятно, как используя ckeditor получаются кривые тэги?
...
Рейтинг: 0 / 0
16.09.2013, 17:32
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397964
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Zoria,

А что, Вы всех, кто к вашему серверу в лицо знаете и уверены в них на 100%?!
Вот так вот звезды сложились, надо им разрешать присылать посты из эдитора. Но ведь проверять их все равно надо?! Кроме того есть еще источники битого хтмля...
Короче, нужно проверять и по возможности править. Вот только как?!
...
Рейтинг: 0 / 0
16.09.2013, 17:33
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397965
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
Zoriaеще мне не совсем понятно, как используя ckeditor получаются кривые тэги?
А есть 100% гарантии что все будут только через едитор писать? Злой умышленник может не только едитором написать. Кроме того, просто мелкий пакостник может подпортить хтмл при отправке и изуродует всю страницу. Нельзя оставлять такую дыру.
...
Рейтинг: 0 / 0
16.09.2013, 17:36
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397968
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
Lamo2012,

извините, если я вас сильно так возбудила. прошу прощения, больше не буду :)
да, я своих - знаю в лицо :)
...
Рейтинг: 0 / 0
16.09.2013, 17:38
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38397976
Lamo2012
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lamo2012
Гость
https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project_.NET
Был у кого нибудь опыт использования?
...
Рейтинг: 0 / 0
16.09.2013, 17:57
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38398040
Фотография Antonariy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Antonariy
Участник
Lamo2012Да, допускается. Где-то видел способ при помощи класса браузера сделать. Что-то вроде скормить ему строку хтмля и если в эксепшен не выпал, то считать годным. Но вот не могу найти пример этот.
Некорректного html не бывает (для браузера). Он проглотит любую кашу и отобразит как сможет. Пересеченность тегов является допустимой: <i><b></i></b>.
...
Рейтинг: 0 / 0
16.09.2013, 18:59
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38398253
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
Zoria,

пугаемся http://habrahabr.ru/post/164539/

вздыхаем свободно http://habrahabr.ru/company/pt/blog/178357/

забили на всё и парсим какими-то библиотеками:

http://htmlagilitypack.codeplex.com/

https://github.com/markbeaton/TidyManaged

regexp-ы не рекомендую.
...
Рейтинг: 0 / 0
17.09.2013, 01:15
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38398593
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
hVostt,

так я вроде и дышу не нервно :)
...
Рейтинг: 0 / 0
17.09.2013, 11:58
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38398905
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
Zoria,

главное, не повстречать на своём пути жаренного петуха ))
...
Рейтинг: 0 / 0
17.09.2013, 14:16
| Ответить | Цитировать | Написать  
Как проверить html на корректность (закрытость тегов)?
    #38398912
Zoria
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zoria
Участник
hVostt
Zoria,

главное, не повстречать на своём пути жаренного петуха ))

шепотом... а это кто?
...
Рейтинг: 0 / 0
17.09.2013, 14:24
| Ответить | Цитировать | Написать  
20 сообщений из 20, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Как проверить html на корректность (закрытость тегов)?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]