Opened by Max_Perlbeginner at 2016-04-23 14:10
User since
2016-04-04
107 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2016-04-04
107 Artikel
BenutzerIn
Vielen lieben Dank zu den ganzen Informationen.
Nur kurz eine Rückfrage zu der XSS Lösung:
Diese ist ein bisschen problematisch für mein Programm. Ich wollte nämlich dem Benutzer ermöglichen, html Text (evtl. mit Hilfe des CKEditors bzw. beim Titel mit Hilfe eines Select Feldes, bei dem er h1-h6 wählen kann) zu schreiben. Perl sollte dann dieses in Objekten speichern, auf die das Template Toolkit zugriff.
Mein Template sah daher folgendermaßen aus:
Wenn ich nun HTML Zeichen ersetzen würde, wäre natürlich auch die vom User gewünschte Formatierung futsch...
Wie kann ich dies dem User sicher ermöglichen. Hier im Forum bspw. kann man ja auch den Text fett kursiv usw. formatieren.
Nur kurz eine Rückfrage zu der XSS Lösung:
Diese ist ein bisschen problematisch für mein Programm. Ich wollte nämlich dem Benutzer ermöglichen, html Text (evtl. mit Hilfe des CKEditors bzw. beim Titel mit Hilfe eines Select Feldes, bei dem er h1-h6 wählen kann) zu schreiben. Perl sollte dann dieses in Objekten speichern, auf die das Template Toolkit zugriff.
Mein Template sah daher folgendermaßen aus:
Code: (dl
)
1
2
3
4
5
6
7
8
9
<% FOREACH entry IN entries %>
<section>
<% entry.date %>
<% entry.title %>
<% entry.image %>
<% entry.text %>
<% entry.link %>
</section>
<% END %>
Wenn ich nun HTML Zeichen ersetzen würde, wäre natürlich auch die vom User gewünschte Formatierung futsch...
Wie kann ich dies dem User sicher ermöglichen. Hier im Forum bspw. kann man ja auch den Text fett kursiv usw. formatieren.