Les paramètres caractères d'échappement [escaped/jsEscaped/jsonEscaped/cssEscaped]

Par
Blogger - html, js, json and css escaped
Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée Blogger de type string pour échapper son contenu.


Échapper la valeur d'une donnée

Les paramètres d'échappements sont destinés aux données de type string + aux données héritières image, URL, locale, date, message.
Lorsque l'un de ces paramètres est ajouté au nom d'une donnée de ce type, celui-ci renverra une chaîne de caractères échappés.
Bibliothèque - Liste des données string D'un point de vue technique, ces paramètres sont des données renfermées dans un objet et qui renvoie une nouvelle valeur :
Ressources
"data": {
  "dataString": string,
                { 
                  "escaped": string,
                  "jsEscaped": string,
                  "jsonEscaped": string,
                  "cssEscaped": string
                }
}

En pratique, ces paramètres s'ajoutent simplement au nom de la donnée.
Échappement HTML
<textarea>
  <data:view.search.resultsMessageHtml.escaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé <span class='search-label'>titi</span>
Échappement JS
<textarea>
  <data:view.search.resultsMessageHtml.jsEscaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé \x3cspan class\x3d\x27search-label\x27\x3etiti\x3c/span\x3e
Échappement JSON
<textarea>
  <data:view.search.resultsMessageHtml.jsonEscaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé \u003cspan class\u003d'search-label'\u003etiti\u003c/span\u003e
Échappement CSS
<textarea>
  <data:view.search.resultsMessageHtml.cssEscaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé <span class=\'search-label\'>titi<\/span>


Échapper une expression string

Le principe est identique que pour échapper une donnée. Vous créez entre des parenthèses une expression dont le résultat est de type string, vous ajoutez un suffixe d'échappement et vous injectez l'ensemble dans une balise d'évaluation.
Syntaxe
(string expression).suffix
Échappement HTML
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").escaped'/>
</textarea>
Le résultat sera
<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>
Échappement JS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsEscaped'/>
</textarea>
Le résultat sera
\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e
Échappement JSON
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsonEscaped'/>
</textarea>
Le résultat sera
\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e
Échappement CSS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").cssEscaped'/>
</textarea>
Le résultat sera
<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>


Les autres paramètres

Retourner à l'introduction
Source : Google PE Program (Blogger)
Dernière mise à jour :

Vol de contenu : Duplication et plagiarisme

Aucune disposition des Conditions d'Utilisation de ce blog ne pourra être interprétée comme conférant à l'Utilisateur une licence sur les Droits de Propriété Intellectuelle.

Le blog Blogger Code PE ne concède qu'une autorisation de visualisation de son contenu à titre personnel et privé. Les copies ou reproductions doivent être strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective.
Nous nous réservons le droit d'afficher dans ce cadre les notifications d'infraction à la loi DMCA en relation avec le contenu de ce document et déposées par les représentants agréés du blog Blogger Code PE.
Image
Assistance PUBLIQUE Google pour le produit Blogger sur les supports :
  • Blogger Help Community
    Communauté officielle du produit Blogger en Anglais, Espagnol, Portugais et Indonésien.
    Nouveau et en test ! Utilisez les tags prioritaires :
    • Pour obtenir une assistance en français, ajoutez le hashtag #BloggerFR dans la question.
    • Pour déposer une question relative à la documentation de Blogger Code PE, utilisez le hashtag : #BloggerCodePE.
    • Pour mentionner Soraya Lambrechts dans un thread, ajoutez @SorayaPE.
     Démarrer
  • Forum Blogger Ambassade Francophone
    Espace communautaire pour les utilisateurs Francophones de Blogger géré par des Experts Produits Google agréés et des utilisateurs expérimentés du produit Blogger. Démarrer
Affiliée au Product Experts Icon Google Product Experts Program, certifiée Platinum Product Expert Experte Platine
  • Affectation Google France, produit Blogger, du 11/07/2011 au 28/07/2014.
  • Affectation Google US, produit Blogger depuis le 28/07/2014.
Permanence sur les Communautés (GMT +1) :
  • Horaire variable depuis mars 2019.

Spotlight

Populaires cette semaine

Les gadgets officiels retirés

Par
Blogger Code PE
Phénomène relativement rare à un tel point que durant ses 17 premières années d’existence, l'équipe Blogger n'a jamais eu l'occasion de déprécier un gadget. Mais voilà, régulièrement depuis le début des années 2010, Google nettoie l'API de ses produits et Blogger est dans l'obligation de suivre le mouvement soit en mettant à jour les widgets ou, dans le pire des cas, les supprimer.
Consulter cette fiche