Aug

    
18

  

  

        

    
Standard-Eingabeformat

    
18. August 2008 - 9:59        

    

    
 
... oder ... "Wo Bitte ist mein Bild?"


Im Internet wird zum Erstellen von Texten die Sprache HTML verwendet. HTML besteht aus Tags, die vor und nach den auszuzeichnenden Text geschrieben werden.


Seit mehreren Jahren gibt es sogenannte XSS Attacken (Cross Site Scripting). Man kann diesen Attacken relativ leicht entgehen, wenn man die "gefährlichen" Tags bei Eingaben der Benutzer nicht zuläßt. Hier etwas mehr Erklärung zum Thema Eingabeformate.


Gestern habe ich aus Sicherheitsgründen das Standardformat auf "Filtered HTML" umgestellt. Diese Tags sind erlaubt: a, em, strong, cite, code, ul, ol, li, dl, dt, dd


Wenn man als Benutzer andere Tags benötigt, beispielsweise das <img> Tag, so wie Uli hier, muß man unter dem Editor auf den Link Eingabeformat klicken und das Format Full HTML auswählen. Dann werden die Bilder und die Videos wieder angezeigt.


Eingabeformate

 






 
 

 














    
Tags: 
    
» 
  


  

  


  


    

  1. 

     
   
  
    
  
    
 Mein Bloghouse Blog Says:
     
  18. August 2008 - 11:11 
  
    full html
    
  
    Tja guter  Concierge, wenn du einfach änderst, was vorher ging, ist es immer ein rätsel raten, was du nun gerade getan hast,. ein einfaches posting , a la bitte auf full html achten. könnte dem abhelfen;)hätte ich einfach nett gefunden, hätte mir blödes gefummel erspart.danke
    

     
   
  
     
   
  
     »