Eigene Seiten im Forum-Frame darstellen

  • Hallo,

    es gibt sicherlich auch eine Möglichkeit, eigene Seiten wie die restliche Seite darstellen zu können, ohne, dass man dafür extra Plugins oder gar eine Endanwendung benötigt, oder?

  • eigene Seiten wie die restliche Seite darstellen zu können, ohne, dass man dafür extra Plugins oder gar eine Endanwendung benötigt,

    sicherlich, wenn du die Fähigkeiten besitzt, dir selbst die ganzen Sachen, die das Plugin bewirkt, per Hand einzubauen ;)

    Was mich hier grad eher ein wenig beunruhigt, ist das hier:

    << was er da einbinden möchte ...


    ich hoffe, dem Threadersteller ist bewusst, dass er dann den ganzen Usern html erlauben muss .... und man mit html so einiges an Schabernak in einem Forum anstellen kann ..
    ich hatte das damals im wbb2 einmal so richtig live miterleben können, was nur ein kurzer html-code tun kann ... ein technischer Admin von mir hatte mir das mal vorgeführt - wie schnell mit nur einem html-code in einer Signatur das ganze Board zerschossen ist - seitdem bin ich vorsichtig mit html für jeden freigeben oO

  • ein technischer Admin von mir hatte mir das mal vorgeführt - wie schnell mit nur einem html-code in einer Signatur das ganze Board zerschossen ist

    Ich kann mit ein wenig HTML (und damit im wbb4 einhergehend der Möglichkeit eigene Scripe einzufügen) alle sessions klauen und somit allerhand unfug anstellen.
    Und wenn ich noch ein wenig gemeiner bin bring ich auch noch nen popup das das PW abfragt und tue so als ob es nen session Problem gäbe und daher das PW neu eingegeben werden muss vor dem posten^^
    Ich weiß dass das neue WoltHTML im wbb5 nicht jedermanns sache ist, aber immerhin kann da soetwas nicht mehr passieren XD

  • Ist es nicht ohnehin der Normalfall, dass man die Verwendung von HTML nur ausgewählten Benutzern (in der Regel Administratoren, ggf. weiteren Teammitgliedern) gestattet?


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Muss ich das jetzt verstehen? Im Beta Forum wird sich beschwert, dass HTML nicht mehr uneingeschränkt verwendbar ist und hier wird dies kritisiert? ?(

    HTML wurde noch nie gefiltert. Dies ist eine Neuerung in der WoltLab Suite, da hier der Weg weg von BBCodes zu Html gegangen wurde um den Beitragseditor weniger anfällig zu machen. Um weiterhin Sicherheit gewährleisten zu können, können nur ungefährliche HTML Tags erlaubt werden.

  • Ich verstehe das so, dass das ungefilterte HTML in WCF 2.1 eine Sicherheitslücke darstellen kann, die es in WSC nicht mehr gibt.

    Mit meiner Nachfrage möchte ich nur verstehen können, wieso diese mögliche Sicherheitslücke in WCF 2.1 nicht geschlossen wird/werden kann.

  • Im Beta Forum wird sich beschwert, dass HTML nicht mehr uneingeschränkt verwendbar ist und hier wird dies kritisiert?

    wie jetzt? versteh ich das jetzt richtig- ich kann dann als Admin in der tollen, neuen Suite, dann nicht mehr mit html einfügen, was mir beliebt?

    naja, sag ich jetzt mal besser nicht, was ich darüber nun denke..... Kann man dann diesen "Filter" wenigstens für das Team dann wieder optional abschalten?


    @Crouch7 eine Sicherheitslücke ist das NICHT ! sondern DU als Admin bist dann die Sicherheitslücke, wenn du so dumm bist und all deinen Usern, ob du sie kennst oder nicht, html verwenden lässt ... wie oben schon von Morik angemerkt, wenn man in den Posts/Signaturen ...whatever html anwenden darf, genügen ein paar Codezeilen und du kannst dir so einige Späßchen erlauben, wenn du Ahnung von der Materie hast ;)

    warum man nun aber die vernünftigen Admins schikanieren muss - nur weils ein paar doofe gibt, die eben genau dies für alle freigeben .... und nun html irgendwie "gefiltert" werden soll.... muss und will ich grad nicht verstehen ....


    für mich stinkt das Ganze gerade nach ner Art Facebook-Clon ..dass es einen halbgaren Editor gibt, mit drei kläglichen Formatierungsmöglichkeiten, auf die man starr festgelegt wird - und mehr geht dann in html nicht zu machen in den Posts .... fett, durchgestrichen und italic ....hahahaa

    Wer mich erreichen möchte, findet mich bei cls-design.com :*<3


    Edited 3 times, last by Bibini (November 3, 2016 at 5:07 PM).

  • Für mich las es sich so, daher die Nachfrage.

    Konnte es jetzt nachvollziehen, was gemeint war und wenn es genügt, HTML deativiert zu lassen (ich habe das noch nie aktiviert unabhängig von den Benutzergruppen), dann ist das ja völlig ausreichend.

  • Dies ist eine Neuerung in der WoltLab Suite, da hier der Weg weg von BBCodes zu Html gegangen wurde um den Beitragseditor weniger anfällig zu machen.

    Ich, als Kunde sage dann dazu: Keine BBCodes - Kein Update auf WoltLab Suite. Und zwar so lange, bis diese und HTML in gewohnter Form wieder vorhanden und genutzt werden können!

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!