SNS

Beantwoord

Bug op forum

  • 9 februari 2017
  • 10 Reacties
  • 15120 Keer bekeken

zodra je een kleiner dan teken gebruikt, dan slaat het forum niet de rest van je post op.
icon

Beste antwoord door eRik19 10 februari 2017, 00:01

Het is geen bug, maar bij design om html injectie te voorkomen. Het kan beter opgelost worden. Je kunt wel < en > gebruiken als je er een spatie omheen laat staan.
Bekijk origineel

10 reacties

Badge +1
Het is geen bug, maar bij design om html injectie te voorkomen. Het kan beter opgelost worden. Je kunt wel < en > gebruiken als je er een spatie omheen laat staan.
Hoi Dirkjank,

Lukt het met de informatie van Erik19 wel om het teken in een topic te plaatsen?

@Erik19, bedankt voor je uitleg 🆒
Het is geen bug, maar bij design om html injectie te voorkomen. Het kan beter opgelost worden. Je kunt wel < en > gebruiken als je er een spatie omheen laat staan.

Er zijn 100'en manieren om een HTML injectie te voorkomen. Dan heeft de snsbank van alle beschikbare methodes toch wel echt de slechtste gebruikt.
Badge +1

Er zijn 100'en manieren om een HTML injectie te voorkomen. Dan heeft de snsbank van alle beschikbare methodes toch wel echt de slechtste gebruikt.

Als je goed kijkt op het forum zie je de naam van de community platform provider. Ik kan me zo voorstellen dat dit aspect niet in de top tien staat van de SNS m.b.t. het selecteren van een provider.
Het meest logische zou zijn om alle invoer door een HTML of XML encoder te halen.

@SNS vraag eens aan Insided om de HTML-strip functionaliteit anders te implementeren: Het beste is < en > coderen naar &lt; en &gt; of enkel de < en > verwijderen, maar de tekst er tussen niet. Want nu gebeurt het wanneer iemand <10% b.v. intypt alles tot het einde van het bericht weg is. (Nu niet, maar dat komt omdat ik &lt; gebruikt heb ipv < direct in de tekst te plaatsen). Dit is nu al het derde of vierde topic waar dit probleem besproken wordt.
Hoi Dirkjank en Erik,

De vraag heb ik uitgezet bij Wanda. Als we een bericht ontvangen van Insided, dan lezen jullie dat hier.
Het is inderdaad onderdeel van het design. Je kunt daarom het beste de oplossing van eRik gebruiken om alsnog < en > te gebruiken.
Badge
@Irene eRik19 legt precies uit hoe het design beter kan; wordt dit opgepakt?
Dit hebben we bij inSided neergelegd, maar het heeft op dit moment geen prioriteit om opgelost te worden.
Dit hebben we bij inSided neergelegd, maar het heeft op dit moment geen prioriteit om opgelost te worden.

Wat heeft dan wel priority?
Dit hebben we bij inSided neergelegd, maar het heeft op dit moment geen prioriteit om opgelost te worden.

Wat heeft dan wel priority?

Dat wat Insided zelf belangrijk vindt.
En aangezien je niet zomaar even wisselt van aanbieder (waarom is dat hierin nog zo moeilijk trouwens) kan Insided dus sterk de voorwaarden bepalen. Dit betekend; wil je iets anders dan wij? Dat kan, dat kost $$ (en dan volgen een paar dollartekens in hun ogen :D).
Ze zijn inmiddels een flinke speler op deze markt, maar daardoor dus ook een log te sturen schip geworden.
Kijk maar eens op hun site, Klik hier
Groet,
Ben 🆒

Reageer