Hallo,

Das ist doch *genau* das (abzüglich IFrame), was Stefan bereits auf seiner WikiDot-Seite hat. (Und was ich schon kritisiert habe.)

Ist es das wirklich? Der User sieht ja im Grunde vorher, welches Dokument da geöffnet wird und was es enthält.

Und wie soll ein unbedarfter User entscheiden können, ob das Beispiel sicher ist?

Und v.a.: Wenn man gerade bei den Beispielen nicht den vollen Beispielcode anzeigen will sondern nur die relevanten Teile (und da bin ich stark dafür), dann sieht der User eben *nicht*, was da alles drin ist...

aber dann kannst Du ja noch immer mit Deinem redaktionellen Freigeben kommen.

Du tust das Problem ab, als ob das zweitrangig wäre. Das ist es nicht. Die Sicherheitsüberlegungen zeigen den Rahmen auf für das, was möglich ist. Und innerhalb dieser Grenzen muss man sich überlegen, wie man die anderen Kriterien, die man hat, am sinnvollsten umsetzt.

[extrem komplizierte Filterideen]

Aus Erfahrung kann ich Dir da sagen, dass das nicht praktikabel ist. Entweder ist der Filter zu restriktiv (wir wollen wie gesagt *alles* an HTML/CSS/JS als mögliche Beispiele anbieten, wir schreiben ja ne Doku. Das ist kein Standard-Use-Case.) oder er hat Lücken.

Wie erwähnt: Ich glaube nicht, dass es eine technische Lösung für das Problem gibt.

Viele Grüße,
Christian