Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.682 Themen, 22.677 Beiträge

Bilder verlinken ist neuerdings reine Glückssache...

Olaf19 am 28.01.2011, 22:11 / 11 Antworten / Flachansicht

...siehe zum Beispiel hier: http://www.nickles.de/forum/windows-7/2011/windows-7-64bit-desktopsymbole-im-eimer-538770529.html - wer sich die Bild-URL anschaut, erkennt, dass alle Slashes durch HTML-Entities maskiert wurden. Das hat der User ganz bestimmt nicht mutwillig per Hand gemacht.

Wenn man eine Bild-URL auf 250kb.de setzt, erscheint nur ein Link. Den kann man zwar anklicken und dann doch noch das Bild sehen, aber warum wird die URL nicht direkt umgesetzt?

Ich plädiere dafür, den HTML-Tag <img src=...> wieder zu legalisieren. Warum wurde der überhaupt je verbannt? Wenigstens hat der all die Jahre immer funktioniert.

CU
Olaf

      Ist definitiv ein Problem aber html Tags sollten dafür nicht verwendet ... JaKo123 28.01.2011, 23:57
    
      Nachtrag: Offenbar funktioniert der img Tag immer noch. ich hatte als ... JaKo123 28.01.2011, 23:59
    
        Olaf19 JaKo123 „Nachtrag: Offenbar funktioniert der img Tag immer noch. ich hatte als Beispiel...“
      
        29.01.2011, 00:10 Optionen
      
        ich hatte als Beispiel nur ein img src="BösesScript.js" eingegeben.

        Nee, der Tag wird komplett verschluckt, also weder ausgeführt noch ist er - siehe unten - im Quelltext zu lesen. Man bekommt auch eine Art Fehlermeldung - Auflistung aller erlaubten Tags - im Editorfenster beim Nachbearbeiten, wenn man einen nicht erlaubten Tag eingesetzt hat.

        Ich finde es nur schade, dass das Posten von Bildern dadurch zu einem solchen Lotteriespiel wird. Auch kann ich nicht nachvollziehen, was für einen Unterschied das machen soll, ob das Bild bei 250kb.de gehostet wird oder irgendwo anders.

        CU

        Olaf 
      
         "Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
      
             bei Antwort benachrichtigen
        
      N Abend Jan, du meinst so etwas hier: ... Olaf19 29.01.2011, 00:07
    
      Ja genau, ich meinte Cross Site Scripting. Besonders gefährlich ist der Img ... JaKo123 29.01.2011, 00:26
    
      Nee, ich nutze hauptsächlich den Firefox. Safari nur gelegentlich - so wie ... Olaf19 29.01.2011, 12:17
    
      Hallo Olaf Fett, kursiv und unterstrichen bieten keine besonderen Gefahren ... JaKo123 29.01.2011, 15:26
    
      zum Beispiel src gefährlich weil sich darin JavaScript ausführen lässt. ... Olaf19 29.01.2011, 21:53
    
      Der IMGSRC- Script funktioniert ohne Unterbrechung noch immer tadellos. Ich ... jueki 29.01.2011, 09:27
    
      Jetzt bin ich einigermaßen erstaunt... du benutzt den img-src-Tag und ... Olaf19 29.01.2011, 12:27
    
      du benutzt den img-src-Tag und darfst dein Posting abschicken? Ja, ich habe ... jueki 29.01.2011, 12:46



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden