TS: tinyMCE, CK-Editor - Client-Server-Verhalten

Beitrag lesen

Hello,

noch ein Nachtrag:

Die beiden Frontend-Editoren TinyMCE und CK-Editor werden ja nun in diversen CMS eingesetzt. Weiß da jemand mehr über die serverseitige Abriegelung bzw. Anbindung der Systeme?

Dazu gehören:

  • Benutzerrechte im Editor
  • Benutzerrechte auf dem Server
  • Plausibilitätsprüfungen, etc.

denn immerhin ist der POST-Kanal ja ziemlich offen, also angreifbar.

Ich würde das gerne zusammen mit "Wissenden" genauer Untersuchen und dokumentieren.

Wer kann helfen?

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.