help dit forum eet mijn entities op

  • Guest, wil je besparen op je domeinnamen? (ad)

    Hallo,

    Dit komt omdat alles dat je typt wordt omgezet naar html.
    Als je iets wilt typen dat niet mag worden omgezet, klik op het eerste vierkantje boven je typveld
    (naast het pijltje naar links)

    Dan typ je in de broncode....
    <
    <

    Maar als je code wilt plaatsen van bv websites (php,...) kan je de tweede rij eerste knop gebruiken ( ===> < / >)


    Met vriendelijke groeten,

    Aaron

    Meh. Waarom zou je sommige HTML toestaan? Is het normaal dat WYSIWYG-editors dit soort omzettingen doen? Als ik jou goed begrijp ben ik al in een semi-HTML context aan het typen, waarom gaat deze editor dan alsnog met mijn entiteiten aan de haal?

    Citaat van FangorN

    Meh. Waarom zou je sommige HTML toestaan? Is het normaal dat WYSIWYG-editors dit soort omzettingen doen? Als ik jou goed begrijp ben ik al in een semi-HTML context aan het typen, waarom gaat deze editor dan alsnog met mijn entiteiten aan de haal?

    Omdat dit een beveiliging is tegen bijvoorbeeld 'Cross-site scripting' of 'Cookie hijacking'. Als deze tekens niet worden gefilterd vormt dit een bedreiging voor iedere bezoeker.

    Bezig met een nieuw project: overhoorprogramma. Laat weten wat je ervan denkt. :)

    Dat snap ik, maar er is een verschil tussen bepaalde passages onklaar maken en passages inhoudelijk aanpassen. Het eerste zou de voorkeur hebben, maar het laatste is wat er daadwerkelijk gebeurt.

    Dit is toch een soort van escape-on-input (al worden de entiteiten in dit geval omgezet naar hun oorspronkelijke karakters en dat is in wezen decodering) en dat heeft eigenlijk nooit de voorkeur omdat je daarmee je (rauwe) input inhoudelijk aanpast terwijl je fratsen als XSS enzo simpelweg kunt vermijden door output te escapen (waarbij je dus niet je (rauwe) input aanpast).

    Maar misschien gaat dit niet bij WYSIWYG-teksten waarin je mogelijk toch al in een rare spagaat zit (je wilt HTML toestaan, maar toch ook weer niet)?

    Snap je wat er gebeurt in mijn oorspronkelijke bericht? Ondanks het feit dat ik niets inhoudelijk aanpas aan mijn tekst voert het systeem aanpassingen in deze tekst door, het is dus alsof ik A intyp. Als ik deze tekst open om te wijzigen staat er B, en als ik dit na opslaan nog een keer doe staat er C zonder dat ik zelf een letter heb aangepast... Als je het mij vraagt klopt dat niet.

    Citaat van FangorN

    Dat snap ik, maar er is een verschil tussen bepaalde passages onklaar maken en passages inhoudelijk aanpassen. Het eerste zou de voorkeur hebben, maar het laatste is wat er daadwerkelijk gebeurt.

    Dit is toch een soort van escape-on-input (al worden de entiteiten in dit geval omgezet naar hun oorspronkelijke karakters en dat is in wezen decodering) en dat heeft eigenlijk nooit de voorkeur omdat je daarmee je (rauwe) input inhoudelijk aanpast terwijl je fratsen als XSS enzo simpelweg kunt vermijden door output te escapen (waarbij je dus niet je (rauwe) input aanpast).

    Maar misschien gaat dit niet bij WYSIWYG-teksten waarin je mogelijk toch al in een rare spagaat zit (je wilt HTML toestaan, maar toch ook weer niet)?

    Snap je wat er gebeurt in mijn oorspronkelijke bericht? Ondanks het feit dat ik niets inhoudelijk aanpas aan mijn tekst voert het systeem aanpassingen in deze tekst door, het is dus alsof ik A intyp. Als ik deze tekst open om te wijzigen staat er B, en als ik dit na opslaan nog een keer doe staat er C zonder dat ik zelf een letter heb aangepast... Als je het mij vraagt klopt dat niet.

    De beste oplossing in uw geval zou zijn:
    Bij het bewerken van uw tekst. Werken in de broncode. Niet in de HTML....

    Dan blijft hij wel staan

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login