phpBB.de

Die Warnungen sind schon gerechtfertigt, das ist klar und ich bin auch sehr dankbar, dass die user hier so aufmerksam sind, dass sie einem das auch sagen.

und auch wenn's saudumm wär das einzubauen nach der warnung bin ich immer noch neugierig ^^ würdest du's mir trotzdem verraten? veilleicht kapier ich anhand dessen auch ein wenig mehr von der html->bb geschichte.

edit: korrektur. ich glaube nach angucken der installanweisung für den tablemaker hab ich jetzt auch das mit den bb-codes kapiert ^^ muss also nimmer vorgezeigt werden. vielen dank nochmal.

4seven hat geschrieben:nur stellt es eine nicht zu unterschätzende sicherheitslücke dar,
da man fremden content ins eigene forum beamt.

Jetzt bin ich aber auch neugierig. Für einen iframe mit beliebigem Inhalt leuchtet mir das schon wegen der Inhalte und Urheberrechtsverletzungen etc. ein.
Der Ursprungsvorschlag bezog sich aber auf einen recht festgelegten Code von Tobi, der nur die Angabe einer Amazon-ASIN zuließ und den ich inhaltlich für unproblematisch halte (sonst hätte ich kein partnernet-Konto).
Gibt es dabei Sicherheitsrisiken wegen der Skripten?
Sepp

Den Benutzern zu erlauben eigene Frames im Forum zu erstellen stellt ein massives Sicherheitsrisiko dar und ist äußerst schwachsinning (sorry, aber ist so.).
Siehe auch: http://de.wikipedia.org/wiki/Cross-Site_Scripting

Übrigens: Alle guten Webseiten kommen heutzutage ganz ohne Frames aus. Es gibt nur wenige gerechtfertigte Einsatzszenarien für Frames.

Weil ich in Sicherheitsfragen immer auf bantu höre, habe ich den Code gleich mal wieder herausgenommen.
Zumindest Amazon bietet bekanntlich auch schlichte Textlinks (Einzeltitellinks) an, die ohne iframe auskommen.
Fehlt eben nur das hübsche Bild des Produkts, das natürlich seinen Werbewert hatte. Es sei denn, man sucht neben der ASIN auch noch den Dateinamen des entsprechenden Fotos heraus (und verstößt damit vermutlich gegen Amazons Bedingungen für das Partnernet).
Statt {TEXT} sollte man vielleicht {SIMPLETEXT} oder {NUMBERS} benutzen. (Ich habe noch keine ASINS mit Buchstaben gesehen, bin mir aber nicht sicher.)

Für die nächste Schlechtwetterphase habe ich mir schon einmal den viel zu versteckten Artikel über das Erlauben und Verbieten von BBCodes für bestimmte Nutzer vorgemerkt.
Aber vermutlich stellt auch eine solche Beschränkung Bantu noch nicht zufrieden.

Sepp

Der Code ist astrein und wird ihn zufriedenstellen

Amazon geht auch sicher und full xhtml 1.0 strict:

Diesen Code lege ich euch wärmstens ans Herz (Iframe unnötig)

- Amazon BBCode mit Produkt-Vorschau

Auf diesen Part achten

- HTML-Ersetzung: Als TXT-Datei

Also nicht die Textdatei, sondern den Inhalt

Demo
http://sekuro.se.funpic.de/phpbb3/viewt ... &f=13&t=25

Hallo,
ich habe seit einigen Stunden aufmerksam die Postings zu diesem Thema gelesen, finde aber nirgens die Lösung zu meinem Problem:

HTML Tags für das iframe Forum Version 2.xxx

Ich habe etliche HTML Tags erlaubt und der Frame wird angezeigt, jedoch nicht komplett. Leider ist bei Google Maps u.a. noch ein "style" drin was ich als css verstehe und dementsprechend css als erlaubten HTML Tag eingetragen habe, jedoch ohne Erfolg.
Kann mir jemand sagen welchen HTML Tag ich noch eintragen muß damit das "style" funktioniert?

Danke schon mal

Aufgrund des zeitlichen Unterschieds von 2 Jahren! gehe ich davon aus, dass Amazon die Schnittstelle dicht gemacht hat, die dazu führte, dass der BB-Code funktionierte.

Das Google Maps iframe läßt sich auf vielen Forumseiten in Postings ganz normal einbinden. Bei mir wird das Mapfenster auch angezeigt aber alles danach erscheint als Code im Posting (z.B. der Link darunter ect.). Nach langem probieren ist mir klar geworden das es was mit dem "style" das im Code enthalten ist zu tun hat und ich denke das ich noch einen html Tag freigeben muß, nur welcher ist das?
Bei dem Amazon iframe ist es genau das gleiche. Ändere ich bei beiden den Code so ab ("style" entfernen) das nur das iframe angezeigt wird haut es hin, nur leider fehlt dann etwas (bei Amazon fehlt Button und Textlink)