EKKi: HTML-Code per _post oder _get übergeben

Beitrag lesen

Mahlzeit Gerch2003,

Da der Newsletter mit HTML und CSS aufgebaut ist, dachte ich mir du machst ein Formular in welches du den HTML-Code einfügst und dann an das send-Formular übergibst.

Sollte prinzipiell kein Problem darstellen.

Nun habe ich gerade gelesen, dass durch XSS es nicht möglich ist, HTML-Code per _post oder _get zu übergeben.

Wo steht so etwas? Du weißt schon, was CSS ist und hast Dich über die Grundlagen informiert?

Teilweise funktioniert es zwar trotzdem, also ich sag mal alles was <table> usw. angeht kommt ohne Probleme an, aber CSS-Code wird nicht übergeben.

Definiere "wird nicht übergeben"! Heißt das, dass Deine Eingaben im Formular gar nicht beim verarbeitenden PHP-Skript ankommen? Wenn ja: an welcher Stelle werden diese dann ausgefiltert? Wenn nein: was tut das Skript dann damit?

Könnte man das ganze irgendwie umgehen und CSS- bzw. HTML-Code zulassen, so dass man ihn trotzdem per _get bzw. _post übergeben kann?

Dreh den Schuh mal um ... ;-)

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|