Inline-Code verändert Code

  • gewisse HTML elemente sind einfach aus sicherheitsgründen verboten, darunter fallen nun mal dinge wie iframes und scrip tags.

    Um sicher zu sein dass auch keine sachen vergessen wurden arbeitet das forum mit einer whitelist, dadurch werden alle html elemente (und attribute) die zuvor nicht explizit erlaubt wurden dann verboten.

    Alles andere wäre einfach nur Fahrlässig ;)

  • wiso sollte es denn nicht brauchbar sein ?

    Für den Einsatzzweck ist HTML im grunde das perfekte Speicherformat, im gegensatz zu den normalen bbcodes kann es nahezu 1 zu 1 an den client gesendet werden kann.

    Das problem ist nur, man muss davon ausgehen dass es immer leute gibt die seiten nach schwachstellen durchsuchen um so auf irgend eine Art und weise unheil anzurichten, daher muss man zwangsweise jede eingabe auf das genaueste prüfen bevor man sie speichert.

    Das durch das neue Format auch mit Fehlern zu rechnen ist bleibt unbestritten, dafür ist das hier ja eine Beta und an der stelle die html entitys zu ersetzen ist kein hexenwerk und wird sicher mit der beta 3 geschehen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!