nicht angemeldet
Hi,
So perfekt ist der Validator tatsächlich gar nicht.
Nur weil Du seine Funktionsweise nicht verstehst...
Wenn ich mit Javascript eine Tabelle ins Dokument schreibe, dann merkt der dann zwar, ob die Slashes der End-Tags maskiert sind oder nicht.
Klar, weil die Zeichenfolge </ per Definition den Script-Elementinhalt beendet.
Was er aber nicht bemerkt ist, wenn ich mir eine Tabelle ins Dokument ins Dokument schreiben lasse mit table height.
Das darf er gar nicht merken, denn der Inhalt des Script-Elements ist CDATA. Und wenn das darin enthaltene Script zufällig HTML-tags schreibt, ändert das nichts am Datentyp des Script-Elementinhalts.
Ergo: eine Überlistung ist möglich.
Klar. Aber was bringt es? Es ist doch viel einfacher, style="height:200px;" zu verwenden, als sich darauf zu verlassen, daß der User auch Javascript aktiviert hat...
cu,
Andreas
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/