[Python] Spyro - web framework open source per Python3 in sviluppo ricerca collaboratori
Daniele Varrazzo
piro a develer.com
Sab 9 Apr 2011 17:16:45 CEST
On Sat, 9 Apr 2011 15:38:45 +0200, lex mlist <lexmlist a gmail.com> wrote:
> Ti ringrazio per il link, che quello è html ci arrivo, semplicemente mi
> chiedevo se l'escaping dovrebbe essere a carico dell'applicazione (web
> framework) o del server. Visto che wsgiref è un server minimale potrebbe
> non
> includerlo, quando altri server potrebbero farlo e quindi fare l'escape
a
> livello del framework sarebbe poi inutile visto che non sarebbe mai
usato
> con un server di produzione.,
Nota che l'escaping che vedi non è fatto dal server, ma dal client. Tu
scrivi "ciao mondo" in una form del client, e il client prepara una
richiesta http che nel corpo (in caso di POST) o nella url (in caso di GET)
contiene una versione www-form-urlencoded di quei dati, in più dichiara
"Content-Type: application/x-www-form-urlencoded" nell'header della
richiesta.
Tutto questo credo avvenga ad un livello più elevato di wsgi. Quindi sì,
l'escaping avviene a livello dell'applicazione: il client dice al server
"ti sto per passare qualcosa con "Content-Type:
application/x-www-form-urlencoded", e giù dati. Il server li subisce e
basta (non so se alla richiesta precedente avrebbe potuto dichiarare un
accept diverso, o programmare la form in modo da generare una richiesta
diversa, ma che io sappia questo è l'unico formato in uso per le form web).
--
Daniele Varrazzo - Develer S.r.l.
http://www.develer.com
Maggiori informazioni sulla lista
Python