Nickles › Forum › Service › Kritik und Fragen an Nickles

Kritik und Fragen an Nickles 2.716 Themen, 23.098 Beiträge

Bilder verlinken ist neuerdings reine Glückssache...

Olaf19 am 28.01.2011, 22:11 / 11 Antworten / Flachansicht

...siehe zum Beispiel hier: http://www.nickles.de/forum/windows-7/2011/windows-7-64bit-desktopsymbole-im-eimer-538770529.html - wer sich die Bild-URL anschaut, erkennt, dass alle Slashes durch HTML-Entities maskiert wurden. Das hat der User ganz bestimmt nicht mutwillig per Hand gemacht.

Wenn man eine Bild-URL auf 250kb.de setzt, erscheint nur ein Link. Den kann man zwar anklicken und dann doch noch das Bild sehen, aber warum wird die URL nicht direkt umgesetzt?

Ich plädiere dafür, den HTML-Tag <img src=...> wieder zu legalisieren. Warum wurde der überhaupt je verbannt? Wenigstens hat der all die Jahre immer funktioniert.

CU
Olaf

      Ist definitiv ein Problem aber html Tags sollten dafür nicht verwendet ... JaKo123 28.01.2011, 23:57
    
      Nachtrag: Offenbar funktioniert der img Tag immer noch. ich hatte als ... JaKo123 28.01.2011, 23:59
    
      ich hatte als Beispiel nur ein img src BösesScript.js eingegeben. Nee, der ... Olaf19 29.01.2011, 00:10
    
      N Abend Jan, du meinst so etwas hier: ... Olaf19 29.01.2011, 00:07
    
      Ja genau, ich meinte Cross Site Scripting. Besonders gefährlich ist der Img ... JaKo123 29.01.2011, 00:26
    
      Nee, ich nutze hauptsächlich den Firefox. Safari nur gelegentlich - so wie ... Olaf19 29.01.2011, 12:17
    
      Hallo Olaf Fett, kursiv und unterstrichen bieten keine besonderen Gefahren ... JaKo123 29.01.2011, 15:26
    
        Olaf19 JaKo123 „Hallo Olaf Fett, kursiv und unterstrichen bieten keine besonderen Gefahren...“
      
        29.01.2011, 21:53 Optionen
      
        zum Beispiel src= gefährlich weil sich darin JavaScript ausführen lässt.

        Aha, danke - das war der Baustein, der mir fehlte. "Src" schreit ja förmlich nach unseriösen Quellen, ich dachte bislang nur, dass diese Gefahr durch das vorangestellt "Img" ausreichend entschärft wird, weil das nach einem Bild verlangt.

        THX für Aufklärung!

        Olaf 
      
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
      Der IMGSRC- Script funktioniert ohne Unterbrechung noch immer tadellos. Ich ... jueki 29.01.2011, 09:27
    
      Jetzt bin ich einigermaßen erstaunt... du benutzt den img-src-Tag und ... Olaf19 29.01.2011, 12:27
    
      du benutzt den img-src-Tag und darfst dein Posting abschicken? Ja, ich habe ... jueki 29.01.2011, 12:46