Hallo Community,
hab da mal nach Frage für euer Verständniss.
Szenario:
Mitglieder melden sich im Frontend an, werden auf eine geschütze Seite weitergeleitet. Dort haben sie eine Übersicht über verschiedene Aufträge.
Nun möchte ich wenn sie einen dieser Aufträge anklicken, sie auf eine Seite weitergeleitet werden und sie dort diesen Auftrag bearbeiten können.
Jeder Auftrag hat eine eindeutige ID. Nun möchte ich mit der Erweiterung "Externe Variablen" diese ID per Post-Methode weiterleiten, um eben nur genau diesen Auftrag anzeigen zu lassen, weil ich eben diese ID als Wert im Bedingungsfeld benötige.
Nun steht bei der Erweiterung was von XSS-Angriffen und Gefahr und Aufpassen. Seht ihr da eine Gefahr oder habt eventuel eine andere Idee. Mir fällt zumindest nichtsmehr ein.
Grüsse Christopher
PS: Diese Erweiterung meine ich:
https://contao.org/erweiterungsliste...000039.de.html
Lesezeichen