Mercurial > defr > DualBlog
annotate css/comment.css @ 71:464f4b94ee27
Filtrage de certaines balises HTML, meilleure détection de la validité XML.
Plusieurs choses en une, toute tournant autour d'un meilleur traitement du
commentaire soumis:
- on utilise désormais stripslashes pour correctement gérer la valeur
d'éventuels arguments
- on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou
être utilisé pour une attaque de type cross-site scripting. L'utilisation
de getElementsByTagName devrait se charger d'attaque du type <html:script
/> ou l'utilisateur utilise un namespace non standard pour déjouer une
comparaison de chaînes.
| author | Franck Deroche <webmaster@defr.org> |
|---|---|
| date | Thu, 20 Mar 2008 19:45:08 +0100 |
| parents | 629389204276 |
| children |
| rev | line source |
|---|---|
| webmaster@0 | 1 .Infos {font-style:italic;} |
| webmaster@0 | 2 #FormCommentaire {margin-top:15px;text-align:left;} |
| webmaster@0 | 3 #Summary {display:none;} |
| webmaster@0 | 4 |
| webmaster@0 | 5 input, textarea {background:transparent;font-family:Tahoma, Lucida Sans, 'Luxi Sans', serif; |
| webmaster@0 | 6 font-size:11px;margin:5px;padding:1px; |
| webmaster@0 | 7 border:1px black solid;width:95%;} |
| webmaster@0 | 8 |
| webmaster@0 | 9 .cal {text-align:center;border-bottom:1px black solid;padding:1em 2em;} |
| webmaster@0 | 10 |
| webmaster@0 | 11 .calPrev {float:left;} |
| webmaster@0 | 12 .calNext {float:right;} |
| webmaster@0 | 13 |
| webmaster@0 | 14 .Date {text-transform:capitalize;} |
| webmaster@0 | 15 |
| webmaster@0 | 16 .Done {text-decoration:line-through;} |
| webmaster@0 | 17 |
| webmaster@0 | 18 .center {text-align:center;} |
| webmaster@0 | 19 |
| webmaster@0 | 20 #Adresse, #SideBar dt {cursor:pointer;} |
| webmaster@0 | 21 |
| webmaster@0 | 22 p.code code {white-space:pre;overflow:auto;display:block;} |
| webmaster@0 | 23 |
| webmaster@0 | 24 .PostContent dt {font-weight:bold;} |
| webmaster@0 | 25 |
| webmaster@0 | 26 .endComment {clear:left;} |
| webmaster@0 | 27 |
| webmaster@0 | 28 .fold .comment {display:none;} |
| webmaster@0 | 29 .fold:hover .comment {display:inline;} |
| webmaster@0 | 30 |
| webmaster@0 | 31 .postInfos {clear:both; font-size:0.9em;} |
| webmaster@0 | 32 .Tags em {font-style:normal;} |
| webmaster@0 | 33 .Tags a {color:inherit !important;} |