On Sat, 9 Apr 2011 15:38:45 +0200, lex mlist <lexml...@gmail.com> wrote:
> Ti ringrazio per il link, che quello è html ci arrivo, semplicemente mi > chiedevo se l'escaping dovrebbe essere a carico dell'applicazione (web > framework) o del server. Visto che wsgiref è un server minimale potrebbe > non > includerlo, quando altri server potrebbero farlo e quindi fare l'escape a > livello del framework sarebbe poi inutile visto che non sarebbe mai usato > con un server di produzione., Nota che l'escaping che vedi non è fatto dal server, ma dal client. Tu scrivi "ciao mondo" in una form del client, e il client prepara una richiesta http che nel corpo (in caso di POST) o nella url (in caso di GET) contiene una versione www-form-urlencoded di quei dati, in più dichiara "Content-Type: application/x-www-form-urlencoded" nell'header della richiesta. Tutto questo credo avvenga ad un livello più elevato di wsgi. Quindi sì, l'escaping avviene a livello dell'applicazione: il client dice al server "ti sto per passare qualcosa con "Content-Type: application/x-www-form-urlencoded", e giù dati. Il server li subisce e basta (non so se alla richiesta precedente avrebbe potuto dichiarare un accept diverso, o programmare la form in modo da generare una richiesta diversa, ma che io sappia questo è l'unico formato in uso per le form web). -- Daniele Varrazzo - Develer S.r.l. http://www.develer.com _______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
