HTML en CSS in je onderschrift

Reins

New member
Hoi allemaal,

ik had een klein idee en omdat de plaatselijke bezoekers in het offtopic topic (
emo.gif
) het ook wel stoer vonden, bij deze zodat iedereen het kan lezen.

Mijn idee was om enkele stukjes HTML en CSS toe te staan in onderschriften, zodat je mooie buttons of tekst in je onderschrift kan zetten zonder dat je persé afbeeldingen moet gebruiken.
Onder in de poll kan je stemmen, krijgen we een beter overzichtje
smile.gif


Groet,
Reinier
 

Maartenl

New member
Ik heb ja gestemd, maar wil veranderen naar neem.
In HTML kan je doorlinken wat niet de bedoeling is en door CSS kan je de layout van one2xs ruïneren door display:none; te doen op divs
 

Rik

Eindbaas
Forumleiding
Je hebt inderdaad teveel veiligheidsredenen om het niet te doen.

Bovendien, welke meerwaarde heeft het? Een (link op een) plaatje werkt net zo goed.
 

Kingunit

New member
Nee, zoals hierboven al word gezegd; het kan worden misbruikt. Dus er moeten allemaal van die checks komen en het is allemaal extra werk. Wat is er mis met een plaatje? Maak een HTML n CSS button in je eigen browser en maak er een screenshot van. Thats all.
 

Reins

New member
Het is toch mogelijk om bepaalde stukjes wel toe te staan?
alleen <button> bijv.

//kingunit: dan zit je nog met hovers etc.
 

Kingunit

New member
Reinier (link):
Het is toch mogelijk om bepaalde stukjes wel toe te staan?
alleen <button> bijv.


Zoals ik al zei, dan moeten er allemaal van die checks komen. En als het komt is het wel een beetje dom om alleen maar buttons te accepteren.
emo.gif
 

Rik

Eindbaas
Forumleiding
Noem dan eens tags die je zou willen. Dan kunnen wij eventueel daarop reageren met wat er dan mogelijk onveilig is.
 
V

Verwijderd lid 399

Guest
Dan zou je er beter gelijk UBB tags van kunnen maken

Dus bijvoorbeeld <button> => [button]
 

Antonn

New member
Rik (link):
Noem dan eens tags die je zou willen. Dan kunnen wij eventueel daarop reageren met wat er dan mogelijk onveilig is.


Gewoon alles, maar jullie moeten gewoon systeempje maken dat als er iemand iets als <lolo> post, hij er achter ook </lolo> moet zetten zodat je niets kan faken. <script en <meta enz kunnen jullie ook beveiligen en dan blijft er niet veel over neem ik aan?


toevoeging op 7 april 2012, 20:50:55:

Nielsie (link):
Dan zou je er beter gelijk UBB tags van kunnen maken

Dus bijvoorbeeld <button> => [button]


Ook niet mis
biggrin.gif
 

Kingunit

New member
Vriendje (link):

Rik (link):
Noem dan eens tags die je zou willen. Dan kunnen wij eventueel daarop reageren met wat er dan mogelijk onveilig is.


Gewoon alles, maar jullie moeten gewoon systeempje maken dat als er iemand iets als <lolo> post, hij er achter ook </lolo> moet zetten zodat je niets kan faken. <script en <meta enz kunnen jullie ook beveiligen en dan blijft er niet veel over neem ik aan?


toevoeging op 7 april 2012, 20:50:55:

Nielsie (link):
Dan zou je er beter gelijk UBB tags van kunnen maken

Dus bijvoorbeeld <button> => [button]


Ook niet mis
biggrin.gif




Daar is het al. Je moet een heel iets gaan maken zodat het 100% veilig is. Er zijn volgens mij echt wel mensen die zulke dingetjes kunnen omzeilen.
 

Reins

New member
Ook niet echt een punt, moderators kunnen gewoon 30/50% geven voor een verkeerd onderschrift waar misbruik van word gemaakt en de inhoud verwijderen.
 

Rik

Eindbaas
Forumleiding
Ja.. En dan ligt de hele site voor een paar minuten overhoop door malafide HTML... Dan willen we dat liever voorkomen dan genezen.

Geen goed idee dus.
 
G

Guest

Guest
Geen goed idee, aangezien je dan ook gevaarlijke HTML-codes kan posten, en je kan het gewoon met een image doen.

XSS lijkt me niet de bedoeling in onderschriften?
Komt er een stoer gappie aan en die pleurt r even noscript tags in, of plaintext of wat dan ook en sluit zijn tags niet goed af, daar ga je.

Als ik nu bijvoorbeeld open en niet afsluit, dan staat alles tot aan het eind van de post scheef, de rest niet..
 

Lennard

Active member
Reinier (link):
Hmm oké, jammer. Dan gaat het feest niet door.
Maar je kunt toch aangeven wat voor CSS en html je wilt? Wellicht kunnen we ze als tags invoeren.
 
Bovenaan