HTML-Tags im Chat
-
- Nicht geplant
- NiZi112
- Geschlossen
Login über das Spiel
Die Foren Zugänge sind mit den Spiel-Accounts verknüpft.
Bitte nutze daher die Anmeldung über das Menü im Spiel.
Durch eine technische Anpassung wurden alle Spieler im Forum abgemeldet und müssen es einmalig neu über den ReSi öffnen.
-
-
Und welche Tags soll das betreffen?
-
Hey!
Meine Idee ist, dass der Chat HTML unterstüzt, dass also, wenn ich <b>fett</b> schreibe, fetter Text geraus kommt.
Wenn ich <a href="rettungssimulator.online">Der ReSi</a> schreibe Der ReSi heraus kommt.
Hab' ich mir auch schon gedacht, das wäre echt cool!
-
Und welche Tags soll das betreffen?
Alle, oder?
-
Ja klar inkusive script, iframe, link etc.
Eine Markdown Formatierung halte ich für eventuell möglich, aber alle tags sind nicht vertretbar, da kann man schon viel Unsinn mit machen.
-
Ja klar inkusive script, iframe, link etc.
Eine Markdown Formatierung halte ich für eventuell möglich, aber alle tags sind nicht vertretbar, da kann man schon viel Unsinn mit machen.
Was für Unsinn kann man damit denn bitte machen und warum sollte man?
-
-
Ja, ich rede von Links und Textformaten, mehr nicht
-
Ja, ich rede von Links und Textformaten, mehr nicht
Ich auch – und von html-Codes für Beispielsweise die Einbettung von Lauftexten.
-
Lauftexten
Was meinst du damit?
-
Was meinst du damit?
Texte, die durch das Feld laufen. Die kann man auch bei LibreOffice machen aber nicht als gif-Datei exportieren oder hiermit erstellen.
-
Sinnvoll fände ich:
- <b>
- <i>
- <strong>
- <a>
- <u>
- <hr>
- <h1-6>
- <blockqoute>
- <inframe> (für Videos o.ä.)
Auf gar keinen Fall meiner Meinung nach das:
- <script>*
- ...
Sonst erwartet meine Verbandskollegen das:
for(var i=0, i > 1000000, i++){
alert("Ich nerve zum " + i + ". Mal");
};
Dann bekämen meine Kollegen nämlich 1.000.000 Mal "Ich nerve zum 1. Mal" als Popup angezeigt...
-
Leitstelle.Bonn In dinem Generator ist aber Script mit drin...
-
Sinnvoll fände ich:
- <b>
- <i>
- <strong>
- <a>
- <u>
- <hr>
- <h1-6>
- <blockqoute>
- <inframe> (für Videos o.ä.)
Auf gar keinen Fall meiner Meinung nach das:
- <script>*
- ...
Sonst erwartet meine Verbandskollegen das:
for(var i=0, i > 1000000, i++){
alert("Ich nerve zum " + i + ". Mal");
};
Dann bekämen meine Kollegen nämlich 1.000.000 Mal "Ich nerve zum 1. Mal" als Popup angezeigt...
Man sieht also, dass es hier doch welche gibt, die damit allerlei Schwachsinn machen würden, wie traurig!
-
Sinnvoll fände ich:
- <b>
- <i>
- <strong>
- <a>
- <u>
- <hr>
- <h1-6>
- <blockqoute>
- <inframe> (für Videos o.ä.)
ja, kann man so machen
Auf gar keinen Fall meiner Meinung nach das:
- <script>*
- ...
Sonst erwartet meine Verbandskollegen das:
for(var i=0, i > 1000000, i++){
alert("Ich nerve zum " + i + ". Mal");
};
Dann bekämen meine Kollegen nämlich 1.000.000 Mal "Ich nerve zum 1. Mal" als Popup angezeigt...
warum nicht einfach while True? Hat mehr spam Faktor.
-
Leitstelle.Bonn In dinem Generator ist aber Script mit drin...
Huch, wusste ich nicht. Ich kenne mich damit überhaupt noch nicht aus.
-
warum nicht einfach while True? Hat mehr spam Faktor.
Irgendwann muss es ja aufhören... nein, im Ernst, der Spielspaß wäre damit dann weg... Und mal abgesehen davon, dass es, wie Dispo schrieb, auch sensible Userdaten übermitteln kann, wäre das für mich ein No-Go
-
Irgendwann muss es ja aufhören... nein, im Ernst, der Spielspaß wäre damit dann weg... Und mal abgesehen davon, dass es, wie Dispo schrieb, auch sensible Userdaten übermitteln kann, wäre das für mich ein No-Go
Das ist klar. War auch eher ein Spaß. I mean, wenn ich jemanden nerven will, dann mache ich es richtig. Und baue, wenn nur einen kleinen exit ein, den man erstmal finden muss.
-
Also, ich rede, wie gesagt, keinesfalls vom <script>-Tag
-
Auch Text tags liefern möglichkeiten für XSS Lücken.
-
DispoOhnePlan
Hat das Thema geschlossen.