Lieber TS,
ich wundere mich ob Deiner Fragestellungen.
Die beiden Frontend-Editoren TinyMCE und CK-Editor werden ja nun in diversen CMS eingesetzt.
Das klingt fast so, als hättest Du vergessen, wie das mit dem Unterschied zwischen Frontend (browserseitig) und Backend (serverseitig) ist.
Weiß da jemand mehr über die serverseitige Abriegelung bzw. Anbindung der Systeme?
Welche Systeme meinst Du? TinyMCE und CK-Editor kannst Du nicht meinen, denn die haben kein Backend, sondern nur ein Frontend. Ja, man kann sie mit beliebigen Plugins ausrüsten, die ihrerseits serverseitige Komponenten haben, aber das ist eine völlig andere Baustelle und gehört zur Integration dieser Editoren in CMSe.
Dazu gehören:
- Benutzerrechte im Editor
- Benutzerrechte auf dem Server
- Plausibilitätsprüfungen, etc.
denn immerhin ist der POST-Kanal ja ziemlich offen, also angreifbar.
Was ein serverseitiges System mit POST-Daten tut, ist von TinyMCE und CK-Editor völlig unabhängig. Insofern ist Deine Fragestellung falsch!
Ich würde das gerne zusammen mit "Wissenden" genauer Untersuchen und dokumentieren.
Nenne mir ein CMS, welches einen (oder gar beide) dieser Editoren einsetzt, dann kann man über das Backend davon sprechen und über Deine aufgeführten Punkte genauer schauen.
Wer kann helfen?
So wohl gerade niemand. Aber das liegt an Deiner Fragestellung.
Liebe Grüße
Felix Riesterer