Hi Moe,
moe schrieb:
ralfbecker wrote:
Hi,
das Problem wird nie gefixt werden, da es sich um eine der
Sicherheitsvorkehrungen von eGroupware handelt 
Wir können nicht erlauben, das normale Benutzer Javascript in der
Weboberfläche eingeben (XSS).
Was Du machen kannst, ist die Website abspeichern, evtl. per ZIP
komprimieren und anhängen.
Hallo Ralf,
danke für die schnelle Antwort und den Workarround.
Ich habe es auch schon fast vermutet…
Aber ich würde es an dieser Stelle dann für sinnvoller halten
entweder nur das Javascript zu entfernen oder die mail erst gar nicht
loszuschicken (mit einem entsprechenden Warnhinweis).
Das entfernen ist nicht so einfach, aber den nicht mehr existierenden
Body NICHT abzusenden sondern einen Warnhinweis zu geben macht absolut Sinn.
Ich geb’ die Anregung mal an Klaus weiter.
Ralf
Das Problem im Moment ist einfach, dass die User nicht wissen das der Inhalt
der mail
einfach “gekillt” wird und sie somit leere mails verschicken.
Auch zusätzlich eingegebener Text wird ja während dem versenden gelöscht.
Gruß Moe
–
Ralf Becker
Director Software Development
Stylite GmbH
[open style of IT]
Morschheimer Strasse 15
67292 Kirchheimbolanden
fon +49 (0) 6352 70629-0
fax +49 (0) 6352 70629-30
cell +49 (0) 170 7815917
mailto: rb@stylite.de
www.stylite.de
www.egroupware-support.eu
www.egroupware.org
Geschäftsführer Andre Keller, Nigel John Vickers,
Gudrun K. Müller und Ralf Becker
Registergericht Kaiserslautern HRB 12087
This SF.Net email is sponsored by the Moblin Your Move Developer’s challenge
Build the coolest Linux based applications with Moblin SDK & win great prizes
Grand prize is a trip for two to an Open Source event anywhere in the world
http://moblin-contest.org/redirect.php?banner_id=100&url=/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
