Les réglages d'échappement de caractères : escaped, jsEscaped, jsonEscaped et cssEscaped

Par
Blogger - html, js, json and css escaped

Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée Blogger de type string pour échapper son contenu.



Échapper la valeur d'une donnée

Les paramètres d'échappement sont destinés aux données de type string et aux données héritières image, URL, locale, date, message.

Explorateur de données Blogger - Les données de type string

Techniquement, ces paramètres sont des données renfermées dans un objet, qui lui-même est contenu dans la donnée à paramètrer. Les paramètres renvoient une nouvelle valeur de type string correspondant à la chaîne de caractères échappée.

Échantillonnage des ressources

  escaped: string,
  jsEscaped: string,
  jsonEscaped: string,
  cssEscaped: string

En pratique, dans l'éditeur XML du thème, les paramètres s'ajoutent au nom de la donnée de type string ou héritières string et chacun applique une méthode d'échappement spécifique :

  • escaped : Échappement destiné à un langage HTML
  • jsEscaped : Échappement destiné à un script JS
  • jsonEscaped : Échappement destiné au format JSON
  • cssEscaped : Échappement destiné à une feuille de styles

Syntaxes de sortie
<!-- escaped -->
data:string.escaped

<!-- jsEscaped -->
data:string.jsEscaped

<!-- jsonEscaped -->
data:string.jsonEscaped

<!-- cssEscaped -->
data:string.cssEscaped

Exemple avec la donnée universelle data:view.search.resultsMessageHtml (message d'état dans les pages de recherche) :

Exemple
<textarea>

  <!-- escaped -->
  <data:view.search.resultsMessageHtml.escaped/>

  <!-- jsEscaped -->
  <data:view.search.resultsMessageHtml.jsEscaped/>

  <!-- jsonEscaped -->
  <data:view.search.resultsMessageHtml.jsonEscaped/>

  <!-- cssEscaped -->
  <data:view.search.resultsMessageHtml.cssEscaped/>

</textarea>

Résultat de l'exemple
<!-- escaped -->
Affichage des articles associés au libellé <span class='search-label'>titi</span>

<!-- jsEscaped -->
Affichage des articles associés au libellé \x3cspan class\x3d\x27search-label\x27\x3etiti\x3c/span\x3e

<!-- jsonEscaped -->
Affichage des articles associés au libellé \u003cspan class\u003d'search-label'\u003etiti\u003c/span\u003e

<!-- cssEscaped -->
Affichage des articles associés au libellé <span class=\'search-label\'>titi<\/span>


Ces paramètres peuvent également s'ajouter à la suite d'une expression qui est encadrée de parenthèses dont le résultat est de type de type string :

<textarea>

  <!-- escaped -->
  <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).escaped'/>

  <!-- jsEscaped -->
  <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).jsEscaped'/>

  <!-- jsonEscaped -->
  <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).jsonEscaped'/>

  <!-- cssEscaped -->
  <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).cssEscaped'/>

</textarea>


Bien que toutes les chaînes de caractères disposent des 4 réglages d'échappement, chacun s'applique dans un environnement bien spécifique (contrairement aux démos ci-dessus).



Blogger Humour - Smiley-Bandito échappe les forces de l'ordre.


Échappement HTML

On applique généralement un échappement HTML, lorsque la valeur est susceptible de contenir des caractères spéciaux qui peuvent rentrer en conflit avec la norme HTML.
Les cas les plus fréquents sont les valeurs entrées par l'utilisateur comme par exemple le titre d'un article, le nom d'un libellé ou encore un critère de recherche, qui parfois contiennent des quotes, des balises, ou toutes sortes de symboles qui n'ont pas leur réèlle place dans un texte poètiquement correct. Lorsque ces valeurs sont injectées par exemple dans une balise HTML, elles peuvent être mal interprètées. Dans ce cas de figure, l'échappement de la valeur est la solution aux problèmes de conflits.
Bien que l'ingénierie Blogger a déjà pris les devants en échappant automatiquement certaines de ces données, toutes n'ont pas eu droit à ce traitement de faveur. Autant se prémunir...

Exemple
<a expr:href='data:view.url' expr:title='data:view.title.escaped'><data:view.title/></a>


Échappement JS

Mêmes remarques que pour l'échappement HTML, lorsqu'une donnée est injectée dans un script JS, elle peut contenir des caractères qui peuvent briser le script.

Exemple
<span id='example'></span>

<script>
  var bloggerstring = "<data:view.title.jsEscaped/>";
  document.getElementById("example").innerHTML = bloggerstring;
</script>


Échappement JSON

JSON est principalement utilisé sur Blogger pour contruire les données structurées à fournir aux moteurs de recherche. Tout comme le HTML et JS, Json a ses propres règles et un échappement respectant les normes de ce langage est parfois requis.

Exemple
<script type='application/ld+json'>
{
  "@context": "https://schema.org/",
  "@type": "Recipe",
  "name": "<data:view.title.jsonEscaped/>"
}
</script>


Échappement CSS

Bien qu'on ne peut pas utiliser les données XML dans la section <b:skin> où se situe la principale feuille de styles d'un thème Blogger, rien n'interdit d'ajouter de nouvelles déclarations CSS ailleurs où sont autorisées les expressions Blogger.
Dans ce cas de figure, le traitement des déclarations n'est pas autant « automatisé » que dans <b:skin>. Un échappement à la norme du langage CSS pour certaines valeurs devient une nécessité, comme par exemple pour les URLs des images.

Exemple
<style>

  body { background-image:url(<data:view.featuredImage.cssEscaped/>); }

</style>


Les autres réglages de données

Retourner à l'introduction
Source & contribution : Google PE Program (Blogger)
Dernière mise à jour :

Licence - La reproduction du contenu de ce blog n'est pas autorisée

Aucune disposition des Conditions d'Utilisation de ce blog ne pourra être interprétée comme conférant à l'Utilisateur une licence sur les Droits de Propriété Intellectuelle.

Le blog Blogger Code PE ne concède qu'une autorisation de visualisation de son contenu à titre personnel et privé. Les copies ou reproductions doivent être strictement réservées à l'usage privé du copiste.

Toute reproduction abusive, totale ou partielle du blog Blogger Code PE, représentation, modification, publication, traduction, adaptation totale ou partielle de l'un quelconque de ces éléments, quel que soit le moyen ou le procédé utilisé, est interdite et sera considérée comme constitutive d’une contrefaçon et passible de poursuite (Les peines prévues à cet effet sont une condamnation de 3 ans d'emprisonnement et une amende de 300.000€) conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

En savoir plus

Nous nous réservons le droit d'afficher dans ce cadre les notifications d'infraction à la loi DMCA en relation avec le contenu de ce document et déposées par les représentants agréés du blog Blogger Code PE.

Image

Affiliée au Product Experts Icon Google Product Experts Program - Ambassador & Troubleshooter.

  • Affectation Google France, produit Blogger, du 11/07/2011 au 28/07/2014.
  • Affectation Google US, produit Blogger depuis le 28/07/2014.

Spécialisation : Technologie des thèmes Blogger.

Auteur originel de la théorie du langage XML Blogger : Règles syntaxiques, classifications, compilations et corrélations.
Cela représente près de 10 années de travail. Je remercie tous ceux qui ont respecté ma propriété intellectuelle et j'offre mes meilleurs sentiments aux nombreux contributeurs (Amis, Utilisateurs, Experts Produits Google, Blogger Team et Ingénieurs).

Spotlight

Foire aux questions Blogger (Septembre 2021)

Par
Image
C'est déjà la rentrée scolaire et l'heure de bosser un tout petit peu (mais pas trop). Blogger Code PE revient avec un nouveau rendez-vous mensuel à partir de ce mois et vous offre la possibilité de poser des questions sur tout ce que vous n'avez jamais osé demander à propos du produit Blogger.Les réponses contenues dans cette Foire Aux Questions sont basées sur les informations, les connaissances et l'expérience que nous avons du produit Blogger.
Nos propos et nos interprètations n'engagent que nous et en aucune manière Google et Blogger (sauf mention contraire).
Ouvrir

Populaires cette semaine

Blogger-Stats : Les Statistiques Blogger

Par
Image
Lancé en juillet 2010 sur le Brouillon de Blogger et rendu disponible à tous un mois plus tard, Blogger Stats est un service de statistiques en temps réel qui est automatiquement intégré à Blogger.
L'outil surveille et analyse le trafic de votre blog et il vous aide à savoir ce que vos visiteurs recherchent.
Bien que Google Analytics est majoritairement privilégié par les utilisateurs expérimentés, Blogger Stats se veut être une fonctionnalité simple et facile à lire pour tous.
Ouvrir

Les identifiants de contenu Blogger

Par
Image
Sur toutes les plates-formes du web, lorsque vous vous inscrivez, créez un article, déposez un commentaire ou lorsque vous effectuez une quelconque action qui requiert un enregistrement, le service attribue un identifiant à cette action. Cet identifiant est généralement composé d'une série de chiffres ou/et de lettres.Blogger n'échappe pas à la règle. Vous êtes bien un numéro !
Ce procédé peut paraître inhumain lorsque l'on fait du social, mais d'un point de vue technique, il s'avère être indispensables.Quels sont les identifiants Blogger ? A quoi correspondent-ils ? Où les trouver ? Vous l'avez probablement compris, on ne vous parle pas de vos identifiants de connexion ultra-confidentiels et classés top secret, mais des identifiants de vos contenus...
Ouvrir