nicht angemeldet
Wie geht das?
Ich möchte auf meiner page unterbinden, das Javascriptbefehle ausgeführt werden!
Wie mache ich das?
Soweit ich weiß, gibt es dazu einen befehl, aber ich weiß nicht welcher!
Danke für jeden Hinweis ...
Dso
-
Hi,
Ich möchte auf meiner page unterbinden, das Javascriptbefehle ausgeführt werden!
Wie mache ich das?
Soweit ich weiß, gibt es dazu einen befehl, aber ich weiß nicht welcher!
Danke für jeden Hinweis ...
meinst Du das wirklich ernst?
-
Hi,
Ich möchte auf meiner page unterbinden, das Javascriptbefehle ausgeführt werden!
Wie mache ich das?
Soweit ich weiß, gibt es dazu einen befehl, aber ich weiß nicht welcher!
Danke für jeden Hinweis ...
meinst Du das wirklich ernst?
Na klar, ...
-
meinst Du das wirklich ernst?
Na klar, ...
Dann vermeide ganz einfach, etwas einzubauen, das so aussieht:
<script.....
</script>-
meinst Du das wirklich ernst?
Na klar, ...
Dann vermeide ganz einfach, etwas einzubauen, das so aussieht:
<script.....
</script>kannst du mir da helfen oder nicht? der soll das zwar eingeben können, aber es darf nicht ausgeführt werden!
-
-
Hi,
Ich möchte auf meiner page unterbinden, das Javascriptbefehle ausgeführt werden!
Wie mache ich das?
Soweit ich weiß, gibt es dazu einen befehl, aber ich weiß nicht welcher!
Danke für jeden Hinweis ...
meinst Du das wirklich ernst?
Na klar, ...
Es soll so sein, dass man in ein form zwar eine komplette html eingeben kann, aber ohne javascript!
-
Hi,
Ich möchte auf meiner page unterbinden, das Javascriptbefehle ausgeführt werden!
Wie mache ich das?
Soweit ich weiß, gibt es dazu einen befehl, aber ich weiß nicht welcher!
Danke für jeden Hinweis ...
meinst Du das wirklich ernst?
Na klar, ...
Es soll so sein, dass man in ein form zwar eine komplette html eingeben kann, aber ohne javascript!schon klar, aber ich will ja umgehen, dass der user das eingeben kann?
-
Na klar, ...
Es soll so sein, dass man in ein form zwar eine komplette html eingeben kann, aber ohne javascript!
schon klar, aber ich will ja umgehen, dass der user das eingeben kann?Achso! Das Thema wäre dann aber Reg.Expr.(CGI)!
Schmeiß einfach alles nach dem Submit, was nach script aussieht raus:
$inhalt =~ s/<script(?:.*?)</script>//igxs;
-
Hi,
$inhalt =~ s/<script(?:.*?)</script>//igxs;
Event-Handler? Ungültige Syntax ("<script> /*</script>*/ bla... </script>")?
Cheatah
-
Hi,
$inhalt =~ s/<script(?:.*?)</script>//igxs;
Event-Handler? Ungültige Syntax ("<script> /*</script>*/ bla... </script>")?
Cheatah
hä? wie nun?
-
Hi,
$inhalt =~ s/<script(?:.*?)</script>//igxs;
Event-Handler? Ungültige Syntax ("<script> /*</script>*/ bla... </script>")?
hä? wie nun?soll heißen: Reiners Vorschlag ist ein Anfang, jedoch nicht das Ende. Es gibt Möglichkeiten, die mit einer simplen Regular Expression nicht zu lösen sind.
Und solange Du die Arbeit nicht serverseitig erledigen lässt, gibt es _immer_ einen _sehr_ einfachen Weg, Deine aufwändige Routine zu umgehen: JavaScript abschalten. Solange Du _dieses_ Problem nicht löst (sprich: solange Du nicht serverseitig arbeitest), kannst Du Dir den ganzen Klimbim also sparen.
Cheatah
-
-
Hi,
$inhalt =~ s/<script(?:.*?)</script>//igxs;
Event-Handler? Ungültige Syntax ("<script> /*</script>*/ bla... </script>")?
ja, ich habe nicht behauptet, daß das die Lösung für sein Problem ist.
Aber er(sie?) konnte ja noch nichtmal die Frage formulieren...-
Hi,
$inhalt =~ s/<script(?:.*?)</script>//igxs;
Event-Handler? Ungültige Syntax ("<script> /*</script>*/ bla... </script>")?
ja, ich habe nicht behauptet, daß das die Lösung für sein Problem ist.
Aber er(sie?) konnte ja noch nichtmal die Frage formulieren...Dann formulier ich sie halt nochmal:
Ich möchte, dass bei seitenaufruf komplett Javascript deaktiviert werden soll! Aber nicht per Prog oder ähnliches, sondern per Befehl! Ich habe sowas schon mal gelesen, finds aber nicht mehr wieder! Wie also kann ich per Befehl dem HTML klarmachen, dass ALLE nachfolgenden Scripts nicht ausgeführt werden dürfen?
besser so?
dso (er)
-
Dann formulier ich sie halt nochmal:
Ich möchte, dass bei seitenaufruf komplett Javascript deaktiviert werden soll! Aber nicht per Prog oder ähnliches, sondern per Befehl! Ich habe sowas schon mal gelesen, finds aber nicht mehr wieder! Wie also kann ich per Befehl dem HTML klarmachen, dass ALLE nachfolgenden Scripts nicht ausgeführt werden dürfen?
besser so?
NEIN!
Mach Dir bei einer Problembeschreibung mal folgendes klar:Was und warum(!) will ich etwas?
Wenn jemand JS in Dein Formular packt, macht dieser Code REIN GAR NICHTS!
-
Hi,
Ich möchte, dass bei seitenaufruf komplett Javascript deaktiviert werden soll!
genau diese Formulierung meinte Reiner mit "Du kannst die Frage nicht formulieren". Du möchtest _nicht_, dass JavaScript deaktiviert wird (auf die Konfiguration des Clients hättest Du eh keinen Einfluss, dieses Unterfangen wäre also zum Scheitern verurteilt). Du möchtest in einem vom User frei eingegebenen Text alles, das JavaScript-Code ist (sein könnte?) entfernen.
Aber nicht per Prog oder ähnliches, sondern per Befehl!
Weißt Du eigentlich, was ein Befehl oder Programmierung ist? Ich habe den Eindruck, dass nicht.
Ich habe sowas schon mal gelesen, finds aber nicht mehr wieder! Wie also kann ich per Befehl dem HTML klarmachen, dass ALLE nachfolgenden Scripts nicht ausgeführt werden dürfen?
Sowas geht nicht. Das Wort "nachfolgend" ist vermutlich ebenfalls nicht, was Du eigentlich meinst. Im übrigen weiß ich nicht, was Dir da insgesamt noch unklar ist, aber weil Du's bist sage ich es noch mal ganz deutlich:
Solange Du die Formulardaten nicht von einer serverseitigen Programmlogik verarbeiten lässt, kannst Du es vergessen.
Cheatah
-
[...]
Aber nicht per Prog oder ähnliches, sondern per Befehl!
Weißt Du eigentlich, was ein Befehl oder Programmierung ist? Ich habe den Eindruck, dass nicht.
Ich habe sowas schon mal gelesen, finds aber nicht mehr wieder! Wie also kann ich per Befehl dem HTML klarmachen, dass ALLE nachfolgenden Scripts nicht ausgeführt werden dürfen?
Sowas geht nicht. Das Wort "nachfolgend" ist vermutlich ebenfalls nicht, was Du eigentlich meinst. Im übrigen weiß ich nicht, was Dir da insgesamt noch unklar ist, aber weil Du's bist sage ich es noch mal ganz deutlich:
Solange Du die Formulardaten nicht von einer serverseitigen Programmlogik verarbeiten lässt, kannst Du es vergessen.
Wir müssen ein Nachsehen haben, das Thema ist ja auch nicht so leicht (je nach Vorkenntnisse)!
Vor fünf Jahren hätte ich das vielleicht auch nicht beschreiben können, bzw. hätte ein Problem gehabt.Also, nochmal, DSO:
Du brauchst keine Angst haben!
Auf der Seite, auf der (vielleicht) JS eingebaut werden könnte, kann es NICHTS ausrichten. Wenn dieser Code allerdings Dir per Mail zugeschickt wird, OHNE daß Du das filterst, kann es anders sein!Ich glaube, daß trifft Dein Problem, oder?
-
Hi,
Wir müssen ein Nachsehen haben, das Thema ist ja auch nicht so leicht (je nach Vorkenntnisse)!
wenn ich kein Nachsehen habe, so doch wenigstens Geduld ;-)
Auf der Seite, auf der (vielleicht) JS eingebaut werden könnte, kann es NICHTS ausrichten.
Ja.
Wenn dieser Code allerdings Dir per Mail zugeschickt wird, OHNE daß Du das filterst, kann es anders sein!
Nur, wenn die Mail mit einem _äußerst_ defekten Mailprogramm angesehen wird (vermutlich wäre das eines aus dem Hause Microsoft). Zudem kann keinesfalls davon ausgegangen werden, dass die Formulardaten direkt per Mail verschickt werden (vrgl. http://www.praast.de/ffq/mailto.htm) - auch hierfür ist eine serverseitige Programmlogik nötig.
Cheatah
-
-
-
-
-
-
Na klar, ...
Es soll so sein, dass man in ein form zwar eine komplette html eingeben kann, aber ohne javascript!
schon klar, aber ich will ja umgehen, dass der user das eingeben kann?Achso! Das Thema wäre dann aber Reg.Expr.(CGI)!
Schmeiß einfach alles nach dem Submit, was nach script aussieht raus:
$inhalt =~ s/<script(?:.*?)</script>//igxs;
Na bitte!
Dnke für den hinweis, ich prbiers mal aus! MAl sehen ob das geht!?!
-
-
Hi,
antworte doch bitte auf den Artikel, auf den Du Dich auch beziehst. Arbeite bitte auch an Deinem Zitierstil.
schon klar, aber ich will ja umgehen, dass der user das eingeben kann?
Das kannst Du nicht. Zwar könntest Du die selbe Prüfung, die Du serverseitig durchführst, auch in JavaScript programmieren; aber erstens wäre das doppelter Aufwand, und zweitens in vielen Fällen für die Katz.
Cheatah
-
Hi,
antworte doch bitte auf den Artikel, auf den Du Dich auch beziehst. Arbeite bitte auch an Deinem Zitierstil.
schon klar, aber ich will ja umgehen, dass der user das eingeben kann?
Das kannst Du nicht. Zwar könntest Du die selbe Prüfung, die Du serverseitig durchführst, auch in JavaScript programmieren; aber erstens wäre das doppelter Aufwand, und zweitens in vielen Fällen für die Katz.
Cheatah
Soweit war ich ja auch schon, aber da es offline bleibt, hat es nicht funktioniert! es wird ja auf keinen server geladen!
-
Hi,
Soweit war ich ja auch schon, aber da es offline bleibt, hat es nicht funktioniert! es wird ja auf keinen server geladen!
dann ist es doch ohnehin egal. Ein Formular, das nicht zu einem Server gesendet wird, hat nur in Ausnahmefällen eine Wirkung.
Cheatah
-
-
-
-
Hi,
Es soll so sein, dass man in ein form zwar eine komplette html eingeben kann, aber ohne javascript!
YIARGH! Aha...
Auf der Seite machst Du _nichts_.
Bei der serverseitigen Programmlogik, die die Formulardaten erhält und auswertest, filterst Du entweder entsprechend, oder erkennst JavaScript und gibst eine Fehlerseite aus. _Ein_ Befehl wird dazu übrigens nicht reichen.
Cheatah
-
Hi,
Es soll so sein, dass man in ein form zwar eine komplette html eingeben kann, aber ohne javascript!
YIARGH! Aha...
Auf der Seite machst Du _nichts_.
Bei der serverseitigen Programmlogik, die die Formulardaten erhält und auswertest, filterst Du entweder entsprechend, oder erkennst JavaScript und gibst eine Fehlerseite aus. _Ein_ Befehl wird dazu übrigens nicht reichen.
Cheatah
was wäre es dann, wenn ein befehl nicht reichen würde, wie mache ich das?
-
Hi,
Bei der serverseitigen Programmlogik, die die Formulardaten erhält und auswertest, filterst Du entweder entsprechend, oder erkennst JavaScript und gibst eine Fehlerseite aus. _Ein_ Befehl wird dazu übrigens nicht reichen.
was wäre es dann, wenn ein befehl nicht reichen würde, wie mache ich das?
mit mehreren Befehlen. Was genau an meiner Antwort ist Dir darüber hinaus noch unklar? Die Möglichkeiten habe ich genannt.
Cheatah
-
-
-
-
-