Les paramètres caractères d'échappement [escaped/jsEscaped/jsonEscaped/cssEscaped]

Par
Blogger - html, js, json and css escaped
Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée Blogger de type string pour échapper son contenu.


Échapper la valeur d'une donnée

Les paramètres d'échappements sont destinés aux données de type string + aux données héritières image, URL, locale, date, message.
Lorsque l'un de ces paramètres est ajouté au nom d'une donnée de ce type, celui-ci renverra une chaîne de caractères échappés.
Bibliothèque - Liste des données string D'un point de vue technique, ces paramètres sont des données renfermées dans un objet et qui renvoie une nouvelle valeur :
Ressources
"data": {
  "dataString": string,
                { 
                  "escaped": string,
                  "jsEscaped": string,
                  "jsonEscaped": string,
                  "cssEscaped": string
                }
}

En pratique, ces paramètres s'ajoutent simplement au nom de la donnée.
Échappement HTML
<textarea>
  <data:blog.sharing.googlePlusBootstrap.escaped/>
</textarea>
Le résultat sera
<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>
Échappement JS
<textarea>
  <data:blog.sharing.googlePlusBootstrap.jsEscaped/>
</textarea>
Le résultat sera
\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e
Échappement JSON
<textarea>
  <data:blog.sharing.googlePlusBootstrap.jsonEscaped/>
</textarea>
Le résultat sera
\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e
Échappement CSS
<textarea>
  <data:blog.sharing.googlePlusBootstrap.cssEscaped/>
</textarea>
Le résultat sera
<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>


Échapper une expression string

Le principe est identique que pour échapper une donnée. Vous créez entre des parenthèses une expression dont le résultat est de type string, vous ajoutez un suffixe d'échappement et vous injectez l'ensemble dans une balise d'évaluation.
Syntaxe
(string expression).suffix
Échappement HTML
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").escaped'/>
</textarea>
Le résultat sera
<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>
Échappement JS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsEscaped'/>
</textarea>
Le résultat sera
\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e
Échappement JSON
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsonEscaped'/>
</textarea>
Le résultat sera
\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e
Échappement CSS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").cssEscaped'/>
</textarea>
Le résultat sera
<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>


Les autres paramètres

Retourner à l'introduction
Dernière mise à jour :
Image
Assistance publique pour le produit Blogger sur les supports  d'aides :
Certifiée par Google - Experte Platine TC (Ambassador & Advanced Troubleshooter):
  • Affectation Google France, produit Blogger, du 11/07/2011 au 28/07/2014.
  • Affectation Google US, produit Blogger depuis le 28/07/2014.

Permanence sur les Forums (GMT +1) :
  • Lundi, mardi et jeudi : de 16 à 18h00.
  • Mercredi : de 12 à 14h00.
  • Vendredi : de 18 à 20h00.

Rejoignez Blogger Code sur Facebook

Prochain niveau : 500 membres.
Pour récompenser votre fidélité, un pack Premium exclusif pour développeurs sera mis en ligne.

Posts les plus consultés de ce blog

Facebook : Plugin Page

Par
Blogger Code
Il fait à la fois office de badge, de timeline et de poster d'abonnés, c'est le remplaçant de la LikeBox pour les pages Facebook.
Générateur spécifique pour les blogs Blogger, code validé HTML5.
Ce module permet à vos lecteurs de se souscrire à votre page Facebook. Il affiche le lien de la page, accompagné du bouton LIKE, des derniers posts et des vignettes des profils des abonnés.
Diverses configurations pour les modèles standards ou pour éditeurs HTML standards. Fourni également via un gadget Add-To-Blogger.
Réglages : dimensions, profils, timeline, couverture, restriction d'affichage, etc.
Consulter ce développement »

Character DATA [CDATA]

Par
Blogger Code
CDATA est un acronyme qui signifie Character DATA. Le terme indique qu'une partie du fichier XML du modèle ne sera pas analysée. Ainsi, les caractères spéciaux comme <, >, les esperluettes, les quotes, etc..., ne seront pas échappés. De même que le language spécifique à Blogger (Les balises et les expressions) ne sera pas interprété.
Consulter cette fiche »