... neuere Beiträge
Samstag, 15. November 2008
Eine Bitte
Wenn man ein wenig versucht, sein Blog mit HTML-Mitteln über das Dutzend Standard-Tags hinaus auszubauen, stellt man neuerdings immer wieder fest, dass Elemente und/oder Attribute beim Speichern in den Beitrags- oder Kommentartext gelöscht werden. Wenn ich mich richtig erinnere, war das eine Reaktion auf die unguten Möglichkeiten, die uns ein Trickser mit ein bisschen Javascript und einer Seitenumleitung in einem Kommentar aufgezeigt hat.
Meine Bitte: Kann man das Verfahren von einer White- auf eine Blacklist ändern, d.h. nur diejenigen Elemente/Attribute sperren, die klarermaßen missbraucht werden können (z. B. diejenigen, die Javascript-Ausführung anstoßen)? Für Beiträge und Kommentare?
(Aktuell wollte ich gerade mal eine Image-Map ausprobieren, um ein Foto-Zoom in einen Beitrag einzubauen. Doch leider werden
Meine Bitte: Kann man das Verfahren von einer White- auf eine Blacklist ändern, d.h. nur diejenigen Elemente/Attribute sperren, die klarermaßen missbraucht werden können (z. B. diejenigen, die Javascript-Ausführung anstoßen)? Für Beiträge und Kommentare?
(Aktuell wollte ich gerade mal eine Image-Map ausprobieren, um ein Foto-Zoom in einen Beitrag einzubauen. Doch leider werden
<map> und <area> sowie das Attribut usemap gelöscht. So wie ich kürzlich z. B. auch nicht in der Lage war, hier einen XML-Quelltext (in <code>-Tags) als Antwort auf eine RSS-Frage zu posten, ohne dass die Hälfte darin verschwand. Das ist alles sehr schade.)... ältere Beiträge
