Zur Navigation

Javascript- URLs?

1 wrtlprnft

Als ich grad mal testen wollte, ob hier data:...- URLs akzeptiert sind, hab ich gemerkt, dass auch Javascript- URLs gehen: [url=javascript:alert('Test')]test
Ist das nicht ein Sicherheitsrisiko? Immerhin kann man damit ja auch den Cookie einlesen und damit an die Accounts von fremden Usern kommen, oder?

Und noch ein Problem mit Opera:
Die Textboxen für die Suche und für den Titel sind irgendwie zu lang: [url=data:image/png;base64,geloescht]Screenshot (Data- URL ;))

Edit: Data- URL beseitigt...

23.08.2005 17:30 | geändert: 23.08.2005 22:19

2 Jörg Kruse

Ja, das ist ein Sicherheitsproblem und das hätte auch nicht möglich sein dürfen :/

23.08.2005 19:28

3 Jörg Kruse

Noch ein TEst:

[url=http://test.joergkrusesweb.de" onclick="alert('Test')]Test 1

Test 2

23.08.2005 20:42

4 Jörg Kruse

Das Problem des übergroßen Input Feldes in Opera hängt wohl mit dem individuellen Schriftgrad zusammen, und dass ich die Breite nicht in CSS definiert habe - ich werd das in den nächsten Tagen korrigieren

Danke fürs Melden der Fehler, ich hoffe, die Links sind jetzt wieder sicher. Ich hatte das vor einiger Zeit mal getestet, aber zwischenzeitlich hab ich beim Bearbeiten des Codes wohl ziemlichen Mist gebaut..

23.08.2005 21:09 | geändert: 23.08.2005 21:09

6 Jörg Kruse

Irgendwas ist immer ;) aber besser es funktioniert ein sicherer LInk nicht, als andersrum. jetzt geht's aber :)

25.08.2005 16:50

7 Jörg Kruse

Für die Eingabefelder habe ich jetzt maximale Breiten angegeben, sie sollten jetzt nicht mehr über den Rand gehen. Im IE kann es bei starker Vergrößerung der Schrift allerdings weiterhin zu Verschiebungen kommen, da der IE die Angabe max-width ignoriert

28.08.2005 22:08

8 wrtlprnft

Danke, funktioniert wunderbar (nachdem ich das CSS neu geladen habe).

28.08.2005 22:32

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]