[Python] Spyro - web framework open source per Python3 in sviluppo ricerca collaboratori

Daniele Varrazzo piro a develer.com
Sab 9 Apr 2011 17:16:45 CEST


On Sat, 9 Apr 2011 15:38:45 +0200, lex mlist <lexmlist a gmail.com> wrote:

> Ti ringrazio per il link, che quello  html ci arrivo, semplicemente mi
> chiedevo se l'escaping dovrebbe essere a carico dell'applicazione (web
> framework) o del server. Visto che wsgiref  un server minimale potrebbe
> non
> includerlo, quando altri server potrebbero farlo e quindi fare l'escape
a
> livello del framework sarebbe poi inutile visto che non sarebbe mai
usato
> con un server di produzione.,

Nota che l'escaping che vedi non  fatto dal server, ma dal client. Tu
scrivi "ciao mondo" in una form del client, e il client prepara una
richiesta http che nel corpo (in caso di POST) o nella url (in caso di GET)
contiene una versione www-form-urlencoded di quei dati, in pi dichiara
"Content-Type: application/x-www-form-urlencoded" nell'header della
richiesta.

Tutto questo credo avvenga ad un livello pi elevato di wsgi. Quindi s,
l'escaping avviene a livello dell'applicazione: il client dice al server
"ti sto per passare qualcosa con "Content-Type:
application/x-www-form-urlencoded", e gi dati. Il server li subisce e
basta (non so se alla richiesta precedente avrebbe potuto dichiarare un
accept diverso, o programmare la form in modo da generare una richiesta
diversa, ma che io sappia questo  l'unico formato in uso per le form web).

-- 
Daniele Varrazzo - Develer S.r.l. 
http://www.develer.com


Maggiori informazioni sulla lista Python