Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.686 Themen, 22.730 Beiträge

Bilder verlinken ist neuerdings reine Glückssache...

Olaf19 am 28.01.2011, 22:11 / 11 Antworten / Flachansicht

...siehe zum Beispiel hier: http://www.nickles.de/forum/windows-7/2011/windows-7-64bit-desktopsymbole-im-eimer-538770529.html - wer sich die Bild-URL anschaut, erkennt, dass alle Slashes durch HTML-Entities maskiert wurden. Das hat der User ganz bestimmt nicht mutwillig per Hand gemacht.

Wenn man eine Bild-URL auf 250kb.de setzt, erscheint nur ein Link. Den kann man zwar anklicken und dann doch noch das Bild sehen, aber warum wird die URL nicht direkt umgesetzt?

Ich plädiere dafür, den HTML-Tag <img src=...> wieder zu legalisieren. Warum wurde der überhaupt je verbannt? Wenigstens hat der all die Jahre immer funktioniert.

CU
Olaf

      Ist definitiv ein Problem aber html Tags sollten dafür nicht verwendet ... JaKo123 28.01.2011, 23:57
    
      Nachtrag: Offenbar funktioniert der img Tag immer noch. ich hatte als ... JaKo123 28.01.2011, 23:59
    
      ich hatte als Beispiel nur ein img src BösesScript.js eingegeben. Nee, der ... Olaf19 29.01.2011, 00:10
    
      N Abend Jan, du meinst so etwas hier: ... Olaf19 29.01.2011, 00:07
    
        JaKo123 Olaf19 „N Abend Jan, du meinst so etwas hier:...“
      
        29.01.2011, 00:26 Optionen
      
          Ja genau, ich meinte Cross Site Scripting. Besonders gefährlich ist der Img Tag nicht, aber generell ist stark davon abzuraten, HTML in Nutzereingaben zu erlauben. Damit kann sehr schnell Missbrauch betrieben werden.

          Offenbar reagieren die Browser hier verschieden. Ich glaube du verwendest Safari oder? Bei mir in Chrome steht da folgendes (Ich hoffe mal du kannst es sehen wenn ich es kommentiere):

          Ich habe mal von einer PHP Bibliothek gelesen die BB Code mehr oder weniger automatisch interpretiert.

          Ich weiß natürlich nicht, in welcher Sprache Nickles.de geschrieben ist.

          Ich mache PHP und Webdesign aber auch nur Hobbymäßig. Sicher wird es hier noch Leute geben, die da mehr wissen.

          Gruß

          Jan
        
             bei Antwort benachrichtigen
        
      Nee, ich nutze hauptsächlich den Firefox. Safari nur gelegentlich - so wie ... Olaf19 29.01.2011, 12:17
    
      Hallo Olaf Fett, kursiv und unterstrichen bieten keine besonderen Gefahren ... JaKo123 29.01.2011, 15:26
    
      zum Beispiel src gefährlich weil sich darin JavaScript ausführen lässt. ... Olaf19 29.01.2011, 21:53
    
      Der IMGSRC- Script funktioniert ohne Unterbrechung noch immer tadellos. Ich ... jueki 29.01.2011, 09:27
    
      Jetzt bin ich einigermaßen erstaunt... du benutzt den img-src-Tag und ... Olaf19 29.01.2011, 12:27
    
      du benutzt den img-src-Tag und darfst dein Posting abschicken? Ja, ich habe ... jueki 29.01.2011, 12:46



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden