@Mods/Admins: Wo ihr Jungs schon HTML in der Sig erlaubt... Wie steht es mit JavaScript? Generell ja, generell nein, situationsabhängig?

(Anmerkung: Scripts, die Popups öffnen, werden generell von allen Aussagen hier ausgeschlossen.)

Original geschrieben von Jesus_666
@Mods/Admins: Wo ihr Jungs schon HTML in der Sig erlaubt... Wie steht es mit JavaScript? Generell ja, generell nein, situationsabhängig?

(Anmerkung: Scripts, die Popups öffnen, werden generell von allen Aussagen hier ausgeschlossen.)

Ich schätze sehr stark auf Situationsabhängig. Denn nicht jeder HTML Code in der Sig wird gestattet.
Beschreib doch mal was du in deine Sig einbauen willst, dann kann man dir eher sagen ob es erlaubt ist oder nicht :)

Sagen wir, ich will einen textbasierten Effekt einbauen - entweder ein Skript, das an die selbe Stelle immer wieder verschiedenen Text schreibt und ihn nach einer Weile löscht, oder /(falls es in der Sig überhaupt richtig funzt) ein DHTML-Skript, das das gleiche tut, aber besser aussieht.

Ich kann ja mal eine Vorführversion jenes DHTML-Skriptes auf meinen Space laden.
-> Hier isses. (http://tehjeez.kicks-ass.net/temp/jscript0r.html)

kein problem.. sofern es sich nicht mit dem html code des forums beisst. Popups und logging tools sind aber weiterhin verboten.
Ansonsten ist erlaubt was gefällt und im Rahmen bleibt.

Okay.
Ich werde das Teil mal einbauen... Wenn ich Fehler bemerke kommt das Teil wieder raus.

Update:
Zwar kann man <script>-Tags in der signatur verwenden; allerdings ist es unmöglich, eine JS-Funktion aus der Sig heraus aufzurufen (wenn der String "javascript" in einem <a>-Tag steht, wird er automatisch durch "java script" ersetzt).

Ergebnis: Das Verwenden von JavaScript ist nicht ohne Weiteres möglich.


[Sorry wegen Doppelpost; ich halte diese Info aber für relevant genug, um den Thread zu bumpen.]

Ich gehe dann mal davon aus, dass ebenso Alerts untersagt sind, oder?
und Endlos - SChleifen?
Also ehrlich mal!
Wenn irgendwer hier das Forum verarschen will, dann baut irgendwas ein und der Server liegt flach. Ich red jetzt von jemandem, der sich gut auskennt, also quasi ein Freak.
Also, bitte: kein JS oder ähnliches, ABSOLUT NICHTS hab ich gegen dich, Jesus666, aber ist es nicht riskant? Wenn es einem erlaubt wird, muss man es anderen auch erlauben unud plötzlich...:(

Genau mit dieser Schinen habe ich gegen HTML in der Signatur argumentiert; es ist möglich, über die Signatur das Forum negativ zu beeinflussen.
JavaScript dürfte dabei eine eher untergeordnete Rolle spielen - es wird von der Forensoftware recht effektiv unterdrückt und die Wahrscheinlichkeit einer XSS-Attacke o.Ä. ist damit gering.

Den Server kann man über HTML eh nicht plätten, da es keine Möglichkeit gibt, serverseitiges Scripting in der Sig zu implementieren.
JavaScript wird vom Empfänger verarbeitet - und kann mit geeigneten Mitteln entschärft werden.

Mit den Signaturen kann man das Forum kurzfristig unbenutzbar machen, aber das währt auch nur so lang, bis ein Admin Zeit hat, es abzustellen.

Ich bin mir nicht sicher, inwiefern es u.U. möglich ist, auf verschlungenem Weg JS zu benutzen, aber so wie es momentan aussieht sind die HTML-Signaturen als Sicherheitslücke zwar potentiell lästig aber nicht gefährlich.


PS: Ich bin gerade dabei, herauszufinden, ob und wie nicht-trivialer JS-Zugriff möglich ist.

Wir haben immer noch die möglichkeit gewisse TAGS auszuschliessen...
einige sind von vornherein deaktiviert. Und es fällt recht schnell auf wenn da was nicht koscher ist.

Ich denke, JS klappt eh nicht. Sämtliche Eigenschaften eines Tags, die mit on beginnen werden unschädlich gemacht und JS läßt sich auch nicht per href aufrufen. Vielleicht noch aus Flash heraus oder so, aber wer Flash hat, der braucht JS eh nicht (eher einen guten Nervenarzt).
Es wäre minimal sicherer, <script> zu unterbinden... Ach, ist auch egal. Wenn jemand so verzweifelt ist, Daten zwischen verschiedenen obskuren Medienobjekten hin- und herzuschieben, um ein bösartiges Script auszuführen, dann soll er doch seinen Angriff kriegen. Die Mods löschen die Sig dann eh innerhalb von Minuten.