✔ Zeilenumbruch funktioniert nicht

Sempervivum · 28. Dezember 2016

Anscheinend entfernt diese Zeile in der Funktion chat() die spitzen Klammern:

Code:

msg = msg.replace(/(<|>)/g, '');

Wenn Du sie entfernst, sollte es funktionieren.

Anubis1982 · 28. Dezember 2016

Ja und \ wird auch entfernt, schreibe im code z.B. Can\'t und ausgegeben wird Can't ...schützt vor Cross Site angriffen. Aber hilft mir leider nicht weiter mit dem Zeilenumbruch

Sempervivum · 28. Dezember 2016

Verstehe, es soll offenbar den Chat davor schützen, dass HTML und u. U. Skripte eingespeist werden. Heißt das, Du kannst es nicht löschen? Dann könnte es eine Möglichkeit sein, das vom Ersetzen auszuschließen:

Code:

                  msg = msg.replace (/<br>/g, "_lt_br_gt_")
                  msg = msg.replace(/(<|>)/g, '');
                  mdh = msg.replace (/_lt_br_gt_/g, "<br>");

Anubis1982 · 30. Dezember 2016

Ne löschen kann ich es leider nicht, da man alleine durch Zeichen im Benutzernamen z.B. Im chat Scripte einspeisen könnte

.........

Ja hmm, langsam gehen mir auch die Ideen aus, wie ich es lösen könnte.
Muss es dann leider wohl so lassen, sieht zwar nicht schön aus, aber naja

Trotzdem danke an alle

Sempervivum · 30. Dezember 2016

Ne löschen kann ich es leider nicht,

Hast Du auch mein letztes Posting gelesen, #13? Damit kannst Du die spitzen Klammern löschen und nur ein  davon ausschließen!

Anubis1982 · 30. Dezember 2016

Ja, habe es wohl falsch verstanden, stehe gerade ein bißchen doof da und weiß net so ganz wo ich das einfügen soll ^^

Sempervivum · 30. Dezember 2016

Du musst dieses:

Code:

msg = msg.replace(/(<|>)/g, '');

in deinem Code suchen und durch das ersetzen, was ich gepostet habe.

Anubis1982 · 30. Dezember 2016

Sempervivum hat gesagt.:
Verstehe, es soll offenbar den Chat davor schützen, dass HTML und u. U. Skripte eingespeist werden. Heißt das, Du kannst es nicht löschen? Dann könnte es eine Möglichkeit sein, das vom Ersetzen auszuschließen:

Code:

msg = msg.replace (/ /g, "_lt_br_gt_") msg = msg.replace(/(<|>)/g, ''); mdh = msg.replace (/_lt_br_gt_/g, " ");

Also wenn ich Deine Rechtschreibfehler korrigiere

Javascript:

msg = msg.replace (/<br>/g, "_lt_br_gt_");
msg = msg.replace(/(<|>)/g, '');
msg = msg.replace (/_lt_br_gt_/g, "<br>");

Dann funzt es jetzt einwandfrei

...super geil, vielen Dank

Sempervivum · 30. Dezember 2016

Schön, dass das funktioniert. Ich frage mich allerdings, ob es ausreichend ist, so etwas auf Javascript-Seite abzufangen. Ein Benutzer, der einiger Maßen versiert ist, kann mit dem Debugger die Variable msg nach dem Löschen der spitzen Klammern beliebig manipulieren. Wahrscheinlich müsste man da besser Maßnahmen auf Server-Seite ergreifen.

Anubis1982 · 30. Dezember 2016

Das habe ich mich auch gefragt, deswegen habe ich das msg.replace auch erst nicht gefunden, weil ich auf der Server Seite gesucht hatte, hmm, muss mal gucken ob ich das in meinem Node.Js script mit einfließen lassen kann

✔ Zeilenumbruch funktioniert nicht

Sempervivum

Erfahrenes Mitglied

Anubis1982

Grünschnabel

Sempervivum

Erfahrenes Mitglied

Anubis1982

Grünschnabel

Sempervivum

Erfahrenes Mitglied

Anubis1982

Grünschnabel

Sempervivum

Erfahrenes Mitglied

Anubis1982

Grünschnabel

Sempervivum

Erfahrenes Mitglied

Anubis1982

Grünschnabel

Neue Beiträge