CnC: Cache&Compress für CMSimple_XH

Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
cmb
Posts: 13313
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by cmb » Sat Jun 15, 2019 3:22 pm

frase wrote:
Sat Jun 15, 2019 2:11 pm
Der Text wird tatsächlich so wie eingegeben angezeigt.
Aber du hast völlig recht, wird zum Beispiel ein <em>-Tag im Eingabefeld nicht richtig geschlossen, "zerhauts" den Rest der Seite.
Geprüft wird die Eingabe also nicht.
Danke. Hatte ich schon befürchtet, weil ich kein htmlspecialchars, htmlentities oder XH_hsc im Code finden konnte. Ist so halt sehr flexibel, aber zumindest für Anfänger eben auch fehlerträchtig. Da kann man nach Wunsch aber selbst nachhelfen, wenn man eben statt

Code: Select all

<?=isset($heroText) ? $heroText : ''?>
schreibt:

Code: Select all

<?=isset($heroText) ? XH_hsc($heroText) : ''?>
Christoph M. Becker – Plugins for CMSimple_XH

frase
Posts: 3324
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by frase » Sat Jun 15, 2019 3:28 pm

cmb wrote:
Sat Jun 15, 2019 3:22 pm
...
Da kann man nach Wunsch aber selbst nachhelfen, wenn man eben statt

Code: Select all

<?=isset($heroText) ? $heroText : ''?>
schreibt:

Code: Select all

<?=isset($heroText) ? XH_hsc($heroText) : ''?>
Hm, die Ausgabe sieht dann so aus:
<span class="handWrite">Let’s get started</span>
???

Holger
Site Admin
Posts: 3209
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by Holger » Sat Jun 15, 2019 3:32 pm

cmb wrote:
Sat Jun 15, 2019 3:22 pm
Danke. Hatte ich schon befürchtet, weil ich kein htmlspecialchars, htmlentities oder XH_hsc im Code finden konnte. Ist so halt sehr flexibel, aber zumindest für Anfänger eben auch fehlerträchtig. Da kann man nach Wunsch aber selbst nachhelfen, wenn man eben statt
Mit XH_hsc() werden dann aber Dinge wie

Code: Select all

<span class="handWrite" style="text-transform:none;">Just fly!</span>
in MorePageData unmöglich.

Ist halt die Frage, ob man das "Risiko" eingeht, oder den Aufwand betreibt einen Purifier etc. anzuwerfen.
Ich denke aber, dass das so, wie es jetzt ist, genau so im MorePageData gedacht war.

Holger
Site Admin
Posts: 3209
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by Holger » Sat Jun 15, 2019 3:40 pm

frase wrote:
Sat Jun 15, 2019 3:28 pm
Hm, die Ausgabe sieht dann so aus:
<span class="handWrite">Let’s get started</span>
???
Ja klar, weil durch XH_hsc() der Code zu "unschädlichem" Text gewandelt wird. Als html wird der Text vom Browser dann nicht mehr erkannt.

Das braucht man zum Beispiel in Formularen, in denen User Eingaben machen. Dort könnte man sonst Dine wie <script> usw. eintippen die dann, wenn nicht bereinigt, auch so ausgegeben werden würden.
Das wäre dann ein Sicherheitsrisiko (Regel #1: Niemals ungeprüft / unbereinigt vom Besucher generierte Inhalte anzeigen!).

Lass das im Template mal so wie es ist. Hier kann es ja nur der Admin vermurksen.
Alternativ könnte man für HTML-Felder ein WYSIWYG-Editor - Feldtyp in MorePageData einbauen. Dann macht der Admin auch versehentlich nix kaputt. Das wäre aber wohl etwas übertrieben...

frase
Posts: 3324
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by frase » Sat Jun 15, 2019 3:45 pm

Holger wrote:
Sat Jun 15, 2019 3:40 pm
Lass das im Template mal so wie es ist. Hier kann es ja nur der Admin vermurksen.
Denke ich auch. Der merkt das dann schon ;-)

Caravaner
Posts: 40
Joined: Sat Oct 05, 2019 5:20 pm
Location: Wadgassen (Saarland)
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by Caravaner » Sat Nov 23, 2019 12:25 pm

Problem in Verbindung mit Colorpicker im TinyMCE Morepagedata
EDIT: Grund siehe Antwort von frase

Hallo Holger!
Hättest Du evtl. Zeit nach einem Workaround / Fehlerbehebung für folgendes Problem zu suchen?
In meiner Testinstallation funktioniert der Colorpicker des TinyMCE nur bei abgeschaltetem cnc fehlerfrei:
(Web ohne Server: lembach-kr.de/userfiles/downloads/CMSim ... Server.zip) ca. 9,3 MB (Fehler mittlerweile entfernt, siehe Antwort von frase)
(Web mit Server: lembach-kr.de/userfiles/downloads/CMSim ... Server.zip) ca. 14,8 MB (Fehler mittlerweile entfernt, siehe Antwort von frase)
cnc-problem-colorpicker.jpg
Du hast vor kurzem schon an anderer Stelle eine schnelle Abhilfe gefunden (Zeile 143, PrepareOutout.php).

Code: Select all

$dom->formatOutput = false;
Vieleicht ist es Dir auch hier möglich zu helfen.
Ich bedanke mich schon im Voraus für Deine Hilfe.
You do not have the required permissions to view the files attached to this post.
Last edited by Caravaner on Sat Nov 23, 2019 1:19 pm, edited 2 times in total.
Ich bin > 65 und lerne jeden Tag was Neues. Dafür vergesse ich was Anderes.
Der Trick ist, sich nicht darüber aufzuregen und morgen zu lernen, was man vorgestern vergessen hat. ;)
http://cmsimple.lembach-kr.de/

frase
Posts: 3324
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by frase » Sat Nov 23, 2019 12:46 pm

Plugins -> CNC -> Konfiguration -> Ignore: Js = ckeditor,tinymce,morepagedata
und
Plugins -> CNC -> Konfiguration -> Ignore: Css = ckeditor,tinymce,morepagedata

(Deine schöne blaue Überschrift ist nicht ganz richtig. Das hat nicht das Geringste mit dem TinyMCE zu tun.)

Caravaner
Posts: 40
Joined: Sat Oct 05, 2019 5:20 pm
Location: Wadgassen (Saarland)
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by Caravaner » Sat Nov 23, 2019 1:04 pm

frase wrote:
Sat Nov 23, 2019 12:46 pm
Plugins -> CNC -> Konfiguration -> Ignore: Js = ckeditor,tinymce,morepagedata
und
Plugins -> CNC -> Konfiguration -> Ignore: Css = ckeditor,tinymce,morepagedata
Vielen Dank!
frase wrote:
Sat Nov 23, 2019 12:46 pm
(Deine schöne blaue Überschrift ist nicht ganz richtig. Das hat nicht das Geringste mit dem TinyMCE zu tun.)
Verzeih einem Unwissenden. Ich habe auf eine Antwort wie Deine es ist gehofft.
Ich bin > 65 und lerne jeden Tag was Neues. Dafür vergesse ich was Anderes.
Der Trick ist, sich nicht darüber aufzuregen und morgen zu lernen, was man vorgestern vergessen hat. ;)
http://cmsimple.lembach-kr.de/

Holger
Site Admin
Posts: 3209
Joined: Mon May 19, 2008 7:10 pm
Location: Hessen, Germany
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by Holger » Sat Nov 23, 2019 5:29 pm

frase wrote:
Sat Nov 23, 2019 12:46 pm
Plugins -> CNC -> Konfiguration -> Ignore: Js = ckeditor,tinymce,morepagedata
und
Plugins -> CNC -> Konfiguration -> Ignore: Css = ckeditor,tinymce,morepagedata
Okay, das wird wohl funktionieren, ist aber die Holzhammermethode.
Ich vermute mal, dass bei der Ausgabe des Colorpickers ungültiges HTML ausgegeben wird. Damit kommt DomDocument verständlicherweise nicht klar.
Vielleicht kann das jemand mal prüfen?

frase
Posts: 3324
Joined: Thu Apr 21, 2016 6:32 am
Location: Saxony
Contact:

Re: CnC: Cache&Compress für CMSimple_XH

Post by frase » Sat Nov 23, 2019 6:05 pm

Holger wrote:
Sat Nov 23, 2019 5:29 pm
Ich vermute mal, dass bei der Ausgabe des Colorpickers ungültiges HTML ausgegeben wird.
In Morepagedata wird jscolor.js in Version 1.4.3 verwendet. Aktuell ist Version 2.0.5.
Vielleicht liegt es einfach daran?

Da das aber alles nur im Adminmodus relevant ist, spielt es auch keine große Rolle, ob das JS komprimiert oder normal ist.
Der Holzhammer ist also angebracht ;-)

Post Reply