Contao-Camp 2024
Ergebnis 1 bis 7 von 7

Thema: Update Contao 4.12.1 kein Script mehr im HTML

  1. #1
    Alter Contao-Hase
    Registriert seit
    12.10.2010.
    Beiträge
    1.016

    Standard Update Contao 4.12.1 kein Script mehr im HTML

    Hi,

    habe auf Contao 4.12.1 aufgerüstet und stelle fest, daß im Artikel > Elementtyp HTML kein <script> mehr möglich ist, obwohl in den Einstellungen bei Erlaubten HTML-Tags Script mit drin steht.

    Woran liegt das?

    Dieses soll in den Elementtyp HTML eingebunden werden

    HTML-Code:
    <script type="text/javascript" src="//mautic.domain.de/form/generate.js?id=1"></script>
    Geändert von Schnippel (14.09.2021 um 13:42 Uhr)

  2. #2
    Contao-Nutzer
    Registriert seit
    26.10.2012.
    Beiträge
    89
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Wenn du den script tag erlauben willst solltest du zusätzlich bei den erlaubten HTML-Attributen (diese Einstellung ist neu und gibt es erst seit kurzem) für das Element * das Attribut * erlauben. Damit sind alle Attribute erlaubt und der HTML-Filter filtert nichts davon weg.

  3. #3
    Alter Contao-Hase
    Registriert seit
    12.10.2010.
    Beiträge
    1.016

    Standard

    Also so hier?

    Unbenannt-2.jpg

    Oder ganz oben in der zweiten Spalte noch script hinzufügen?

    Unbenannt-3.jpg

  4. #4
    Contao-Nutzer
    Registriert seit
    26.10.2012.
    Beiträge
    89
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ganz unten hinzufügen so wie in Unbenannt-2.jpg passt es.
    Damit sind alle Attribute für alle Elemente erlaubt.

    Das solltest du natürlich nur so einstellen wenn du allen Backend-Usern vertraust.
    Da dadurch belibiges JavaScript ausgeführt werden kann.

  5. #5
    Alter Contao-Hase
    Registriert seit
    12.10.2010.
    Beiträge
    1.016

    Standard

    Also so hier:

    Unbenannt-4.jpg


    Das solltest du natürlich nur so einstellen wenn du allen Backend-Usern vertraust.
    Da dadurch belibiges JavaScript ausgeführt werden kann.
    Was ist, wenn ich denen nicht vertraue? Was muß ich da wie und wo einstellen?

  6. #6
    Community-Moderatorin & Contao-Urgestein Avatar von mlweb
    Registriert seit
    10.07.2011.
    Beiträge
    6.715
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Unter Schlüssel (unten links) nur script und dann unter Werte nur die Attribute die tatsächlich notwendig sind.
    Aber auch dadurch kann prinzipiell Schadcode eingeschleust werden.
    Ich habe Dir mit meinen Hinweisen geholfen und Du möchtest Dich bedanken?
    Unterstütze bitte das Contao-Projekt (Button Links)
    Weitere Spendenmöglichkeiten
    ------------------------------------------------------------------------------------------------------
    Contao-Dokumentation: Contao-Handbuch und Contao-Entwickler-Doku
    Contao-Online-Video-Kurse: Contao Academy
    Funktionalität erweitern: Contao-Erweiterungen

    Für Dinge die man mit html5 und css3 lösen kann, braucht man kein javascript.




  7. #7
    Contao-Nutzer
    Registriert seit
    26.10.2012.
    Beiträge
    89
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von Schnippel Beitrag anzeigen
    Also so hier:

    Unbenannt-4.jpg
    Korrekt.

    Zitat Zitat von Schnippel Beitrag anzeigen
    Was ist, wenn ich denen nicht vertraue? Was muß ich da wie und wo einstellen?
    Dann solltest du die Standardeinstellung beibehalten und darfst keinesfalls den script tag oder das *-Attribut erlauben.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •