Ungefiltertes HTML zulassen

  • Angesichts der immer wieder auftretenden Diskussionen um die Filterung des HTML schlage ich hiermit vor, analog zu der Einstellung "Kann HTML verwenden" in den Vorversionen ein Gruppenrecht "Kann ungefiltertes HTML verwenden" hinzuzufügen, um so ausgewählten Benutzern mehr Freiheiten bei der Erstellung von Inhalten zu lassen.





    Gruß norse

  • Ich schliese mich uneingeschränkt an - vorallem im CMS-Bereich eigentlich ein Muss.


    Ich denke, die Flexibilität aollte man jedem Admin geben. Sicher ist ein gewisses Gefahrenpotenzial da, deshalb auch die von @norse vorgeschlagene erweiterten Gruppenrechte.

    Viele Grüsse aus Stuttgart, Kind Regards from Stuttgart
    TheSonic

  • Was wird denn beim eingeschränkten html zum Beispiel blockiert?

    Schon ein simples <div> wird z.B. blockiert. Dadurch sind halt keinerlei komplexere Strukturen mehr möglich. HTML Kommentare werden ebenfalls blockiert, wodurch man komplexeren Code nicht mehr für das Team (für Copy-Paste) kommentieren kann. Ich weiß jetzt nicht, was sonst noch alles blockiert wird, aber das genannte reicht mir schon. Davon abgesehen landet halt jeder Code gezwungen in einem <p>... Das würde bei einem <div> auch wenig Sinn machen. Selbst wenn es zugelassen wäre.

  • Ich schliese mich uneingeschränkt an - vorallem im CMS-Bereich eigentlich ein Muss.

    Damit keine Missverständnisse aufkommen: Im CMS-Bereich (also bei Seiten und Boxen) kann man sehr wohl ungefiltertes HTML verwenden.

    Marcel Werk
    WoltLab CEO

  • Im CMS-Bereich (also bei Seiten und Boxen) kann man sehr wohl ungefiltertes HTML verwenden.

    Im Forum aber nicht. Und man muss da bedenken, dass es im WBB4.1 noch möglich war. Das ist also eine ziemliche Beschneidung der Möglichkeiten. Und bei Artikeln wird ebenfalls gefiltert.

  • Im Forum aber nicht. Und man muss da bedenken, dass es im WBB4.1 noch möglich war. Das ist also eine ziemliche Beschneidung der Möglichkeiten. Und bei Artikeln wird ebenfalls gefiltert.

    Richtig, alle Inhalte, die den WYSIWYG-Editor benutzen, lassen kein ungefiltertes HTML zu. Also konkret: Foren-Beiträge, Konversationen, Signaturen, Blog-Artikel, Kalender-Termine, Beschreibungen in Filebase und Galerie.


    Ich werden mir das nochmal ansehen, kann aber nichts versprechen. Man müsste hier eine Funktion schaffen, die die entsprechenden Formulare ohne den WYSIWYG-Editor lädt, da dieser ungefiltertes HTML so nicht unterstützt. Außerdem müsste noch die serverseitige Filterung ("HTMLPurifier") ausgehebelt werden.

    Marcel Werk
    WoltLab CEO

  • Ich habe hier noch eine relative einfache Lösung gefunden - anbei als Plugin realisiert.


    Das Plugin fügt den "HTML"-BBCode hinzu, mit dem man gezielt in z.B. Foren-Beiträgen ungefiltertes HTML nutzen kann.


    Der BBCode kann wie folgt an allen Stellen genutzt werden, an denen der WYSIWYG-Editor zum Einsatz kommt. Der Inhalt wird dann unverändert ausgegeben.

    Code
    [html]
    beliebiger HTML-Code
    [/html]

    Wichtig: Mit dem BBCode lässt sich natürlich auch Schadcode einschleusen (z.B. Javascript). Deshalb sollte der BBCode nur für vertrauenswürdige Nutzer freigegeben werden. Dazu im ACP nach "Nicht erlaubte BBCodes" suchen und den Haken bei allen Benutzergruppen setzen, die diesen BBCode nicht benutzen dürfen.

  • Really? Leute echt nicht euer ernst. Man nimmt es raus um es als Plugin wieder reinzuhauen? Yay

    "Versuche nicht, eine gute Wahl zu sein. Eliminiere alles, was Dich zu einer schlechten Wahl macht."

  • Als BBCode ist es nicht unbedingt optimal, da man ja dann immer [html][/html] nutzen muss. Es wäre angenehmer, wenn es ohne gehen würde, wie halt im WBB4.1. Aber ok, besser als gar nichts. Allerdings ein paar Dinge, die mir spontan auffallen:


    • Scheinbar kann man innerhalb des [html] BBCodes keinerlei BBCodes verwenden. Im WBB4.1 konnte man HTML und BBCode halt noch mischen.
    • Im HTML Modus kann man das insgesamt knicken. Den [html] BBCode und dessen Inhalt kann man quasi nur im normalen Editor Modus verwenden / schreiben. Im HTML Modus sieht bereits geschriebener Code z.B. total absurd aus (überall <p> drumherum) und wenn man im HTML Modus neuen Code schreibt, wird das beim Absenden scheinbar gefiltert und entfernt
    • Irgendwie ist das Ergebnis nach dem Absenden optisch nicht 100%ig identisch mit dem, was z.B. im WBB4.1 angezeigt wird. Das werde ich morgen mal näher vergleichen.


    Also vom ersten Eindruck her ist es zwar ein netter erster Fortschritt, aber wirklich schön finde ich es noch nicht. Ist im Vergleich zum WBB4.1 eben weiterhin ein Rückschritt. Da brauchte man keinen zusätzlichen BBCode.

  • Klär mich mal auf wo da ein Fortschritt ist?
    Es wurde raus genommen. Nun wird hier dafür gestimmt das man es doch bitte wieder rein nehmen könnte.
    Was passiert? Es wird ein BBCode gebastelt damit es nicht ausartet.


    Ehrliche Meinung? Die Hexe ausliefern damit der Mob ruhe gibt.


    Sorry aber so was geht gar nicht.


    Dann schreibst du mit Wohlwollen das es besser ist als nichts. ZIEL erreicht ;)
    Auch wenn du schreibst das es nicht das ist was man sich vorstellt, weil dies und jenes ist ABER ZIEL erreicht.

    "Versuche nicht, eine gute Wahl zu sein. Eliminiere alles, was Dich zu einer schlechten Wahl macht."