Tweet
Hallo,
also ich hab mir grad ein wenig mit diesen auf JavaScript basierenden wysiwyg editoren für Textfelder befasst und hab gleich mal ne Frage. Dieser TinyMCE sieht sehr interesannt aus, allerdings hab ich mir, ob man diesen oder ähnliche den benutzer zur Verfügung stellen könnte.... also jedem der registriert ist.
Da aber html code sogar selbst editiert werden kann stellt sich mir die Frage, ob das rein sicherheitstechnisch überhaupt empfehlenswert ist oder Benutzer damit zuviel Unsinn anstellen könnten(Zum Beispiel Eigenen PHP Code oder JavaScript ausführen).
Für jegliche Hinweise wäre ich sehr dankbar
also ich hab mir grad ein wenig mit diesen auf JavaScript basierenden wysiwyg editoren für Textfelder befasst und hab gleich mal ne Frage. Dieser TinyMCE sieht sehr interesannt aus, allerdings hab ich mir, ob man diesen oder ähnliche den benutzer zur Verfügung stellen könnte.... also jedem der registriert ist.
Da aber html code sogar selbst editiert werden kann stellt sich mir die Frage, ob das rein sicherheitstechnisch überhaupt empfehlenswert ist oder Benutzer damit zuviel Unsinn anstellen könnten(Zum Beispiel Eigenen PHP Code oder JavaScript ausführen).
Für jegliche Hinweise wäre ich sehr dankbar
Moderator
Kommentar