Hi Axel,
Axel Joensson wrote:
> schreiben, was html-Tags ermöglicht, und dann bei Bedarf einen <br /> in
> der Überschrift setzen tut es doch auch?
Oui ... XSS als Feature. Nein, dass *darf* man so nicht bauen. Lieber einen
Split Char, z.B. "|" einführen, welcher automatisch mit Zeilenumbrüchen
ersetzt wird.
Sonst kann der Editor die Überschrift:
Huhu <script>alert("I am evil");</script> Alex
einbauen.
Grüße
--
Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln
Documentation – Active contributor TYPO3 CMS
TYPO3 .... inspiring people to share!
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
