Zusaetzliche semantische Daten im DOM

Computer: Software & Programmierung HTML & CSS
#1

Moin moin,

fuer ein leider sehr Javascript-lastiges HTML5 Projekt waere es sehr bequem, zusaetzliche Daten im DOM-Baum zu haben. Am Einfachsten waere ein spezielles attribut einzufuehren, a le

heading

In Javascript koennte ich das ganze dann mit der Hilfe von JQuery so abfragen:

$('#foo').attr('additional')

Leider ist beschwert sich dann der w3-Validator.

Gibt es irgend eine einfache Loesung dafuer? Irgend ein Attribut, das speziell dafuer gedacht ist, zusaetzliche Informationen zu enthalten? Oder eine andere elegante Loesung?

Ich koennte natuerlich eine separate Datenstruktur in JSON bauen, aber das waere deutlich mehr Aufwand, daher meine Frage nach einer HTML-basierten Loesung.

Gruesse,
Moritz

#2

Hallo Moritz,

die custom-attributes mĂĽssen unter HTML5 mit data- anfangen.

Hier nachzulesen:
http://dev.w3.org/html5/spec/elements.html#embedding…

mfg
Klaus

#3

Hallo,

http://dev.w3.org/html5/spec/elements.html#embedding…

Danke, genau sowas habe ich gesucht.
Und mir ist eingefallen, dass man das in XHTML mit einem extra XML namespace hätte lösen können (also sowas wie data:key=„value“ als Attribut).

GrĂĽĂźe,
Moritz

#4

Hallo,

super … einer der XHTML nicht nur für HTML verwenden möchte.

Klar immer ran … auch wenn die Möchtegern-Designer XHTML in den Vordergrund schieben ohne die erweiterter XML-name-spaces nicht zu nutzen = daherlabern!!

Bis jetzt hat mir noch keiner von diesen „Webdesignern“ beantworten können, warum es Xhtml sein muss!!!

mfg
Klaus

#5

Moin,

Bis jetzt hat mir noch keiner von diesen „Webdesignern“
beantworten können, warum es Xhtml sein muss!!!

Es gibt m.E. noch zwei praktische GrĂĽnde fĂĽr xhtml:

  1. Man kann den Browser in einen strikten Modus versetzen, in dem er XML validiert. Damit ist es sehr einfach aufzuspüren, an welcher Stelle XML-Escaping fehlt. Damit findet man mögliche XSS-Lücken sehr einfach (w-w-w könnte von sowas profitieren :smile:

  2. Man kann SVG inline embedden (auch wenn der Browser-Support dafĂĽr noch ziemlich grottenschlecht ist).

GrĂĽĂźe,
Moritz

#6

Hallo,

  1. Man kann den Browser in einen strikten Modus versetzen, in
    dem er XML validiert. Damit ist es sehr einfach aufzuspĂĽren,
    an welcher Stelle XML-Escaping fehlt. Damit findet man
    mögliche XSS-Lücken sehr einfach (w-w-w könnte von sowas
    profitieren :smile:

geht das nicht nur dann, wenn der content-type auch auf xml gesetzt wird ?
Ansonsten hat das doch keine Auswirkung - geschweige denn einen „strikten“ Modus - wenn der content-type text/html ist.

  1. Man kann SVG inline embedden (auch wenn der
    Browser-Support dafĂĽr noch ziemlich grottenschlecht ist).

Man „könnte“ … jede Menge mit XML machen … klar!!

Jedenfalls halte ich die Verwendung von XHTML für sinnlos, wenn es sich nur um das in XML nachgebaute HTML handelt und weitere XML-Möglichkeiten/Techniken nicht angewendet werden.
Und das ist bei den meisten XHTML-Seiten der Fall.

mfg
Klaus

#7

Moin,

  1. Man kann den Browser in einen strikten Modus versetzen, in
    dem er XML validiert. Damit ist es sehr einfach aufzuspĂĽren,
    an welcher Stelle XML-Escaping fehlt. Damit findet man
    mögliche XSS-Lücken sehr einfach (w-w-w könnte von sowas
    profitieren :smile:

geht das nicht nur dann, wenn der content-type auch auf xml
gesetzt wird ?

Richtig. Ich schaue auf die Accept header, und wenn der Browser application/xhtml+xml akzeptiert, schicke ich das als Content-Type header zurueck, wenn nicht als text/html.

Funktioniert wunderbar.

Gruesse,
Moritz