dedlfix: HTML-Code Schnipsel in CMS?

Beitrag lesen

Tach!

Du musst nur verhindern, dass Dir ein CMS Autor bösartiges HTML ins Fragment schiebt.

Das ist bei einem CMS in der Regel kein Kriterium, solange die Autoren handverlesen sind. Bei einem Wiki, das auf anonyme Mitarbeit setzt und HTML zulässt, wäre das anders.

Zudem lässt sich "bösartig" nicht maschinell erkennen. Zum Beispiel ist auch Code bösartig, der einfach nur ein unerwünschtes Bild anzeigt. Wie will man das vom Anzeigen erwünschter Bilder unterscheiden?

dedlfix.