XSS projet de feuille de style dynamique
onjour, je suis actuellement en train de développer une classe php qui parse une feuille de style à la syntaxe un peu modifiée (ou plutôt agrémentée) et renvois une feuille de style tout à fait normale. L'intéret étant de normaliser la rédaction de certaines déclaration comme les nouveauté css3 que sont gradient ou box shadow qui peuvent différer d'un navigateur à l'autre (préfix du navigateur et dans le cas de gradient une déclaration tout à fait différent).
En plus de ça la classe doit permettre de réutiliser du code, par exemple en incluant des styles les un dans les autres...
J'ai quelques brouillons de code qui fonctionnent bien mais j'aimerai, avant de pousser la chose trouver une syntaxe optimale. Une syntaxe qui n'entrera pas en conflit avec la syntaxe css habituelle et qui à la fois (mais là c'est plus subjectif) qui s'y intègre bien visuellement.
Pour le moment mes brouillons présentent une syntaxe du type :
$declaration -> Contient une valeur de propriété, une propriété et sa valeur ou un groupe de propriété.
$function(param,param2,...) -> Appel une fonction comme par exemple $gradient(vertical, #F00, #00F);
Ce qu'il me faudrait c'est définir une liste des caractères pouvant être utilisés sans problème (il ne doit pas y avoir beaucoup) et ceux qui peuvent l'être sans trop de difficultés. C'est là que je sollicite votre aide.
Pistes de réflexion
Pour augmenter le volume des caractères utilisables je pensais commencer le parsing des "XSS" (pour dynamic style sheet) en mettant de côté tout ce qui est url d'image et autre texte contenant étranger aux css et les remettre en fin de parsing. Pour le moment je n'ai que quelques cas mais si vous en connaissez d'autres merci de me les signaler :
- url(*)
- content: *;
- expression(*)
Liste des signes qui ne me sembles jamais utilisé si ce n'est dans les context ci-dessus :
- $€=°&
Voilà, j'espère que l'idée vous plais et attend votre savoir avec impatience !
Répondre avec citation
Partager