0

Ausführung beliebigen JavaScript-Codes

Hallo,

erstellt man eine Befehlsschaltfläche mit folgendem on-Click-Code:

dialog("titel", "" + textfeld, [""])

wobei 'textfeld' der Name eines Textfeldes in derselben Tabelle mit dem Inhalt

<script>/* beliebiges JS, zB */ alert(1);</script>

ist, so wird dieser Code beim Klicken der Schalftläche ausgeführt. Sollte das so sein?

Ich denke, das sollte man aus Sicherheitsgründen lieber verhindern.

VG

2 Antworten

null
    • Leonid_Semik
    • vor 5 Jahren
    • Gemeldet - anzeigen

    Der zweite Text kann die HTML Code interpretieren, dadurch konnte man die Inhalte sehr gut formatieren. Das er auch die Skripte zulässt ist mir neu. Das ist zwar gefährlich, aber man kann vielleicht damit in das Popup Fenster die Formularfelder einbinden und dann per JS und REST zurück an Ninix Felder senden. Etwa so:

    Bildschirmfoto 2019-10-02 um 07.03.20

    Das wäre oberhammer.

    Leo

    • Aaron_Hilbig
    • vor 5 Jahren
    • Gemeldet - anzeigen

    An sich finde ich die Tatsache, dass man JavaScript statt dem Ninox-Script benutzen kann, auch ganz nett :D

    Gefährlich wird es halt, wenn jemand Code in irgendein Textfeld einträgt und dieser dann bei einem Benutzer

    mit mehr Rechten ausgeführt wird und bspw. per DOM-Manipulation Werte verändert / Daten an irgendeinen Drittserver schickt etc.

Anmelden, um zu antworten

Content aside

Kategorien

Alle Themen anzeigen
  • vor 5 JahrenZuletzt aktiv
  • 2Antworten
  • 2047Ansichten