Hallo,
es ist nicht ganz so trivial, wie man aufgrund des Titels glauben könnte:
Ist es notwendig, Model-Attribute wie den Titel bei der Ausgabe mit htmlentities o. ä. zu bearbeiten, wenn folgendes gilt:
- Das Model wurde von einem registriertem und eingeloggtem User erstellt
- der die Berechtigung hat, das Admin-Interface aufrufen zu können (und damit als Admin klassifiziert werden kann)
- sowie auf das spezifische Modul, zu dem das Model gehört, zugreifen zu können
- und zwar nicht nur lesend, sondern auch schreibend, also Content (Models) erstellen kann.
Kann ich einem User mit diesen Privilegien so weit trauen, dass ich ihm implizit erlaube, HTML-Code in seinen Eingaben zu verwenden? (Also nur bei Text-Eingaben, natürlich - bei Integer/Bool etc. geht's aufgrund der Validierung sowieso nicht.)
Als Pro-Argument kann man geltend machen, dass man dem User offensichtlich ein gewisses Vertrauen entgegenbringt. Als Contra-Argument, dass er aber dennoch nur eingeschränkte Rechte besitzt, die er aber theoretisch durch eingeschleusten JS-Code erweitern kann (den Client eines Admins mit mehr Berechtigungen dazu bringen ihm weitere Berechtigungen zu geben)
Gruß
es ist nicht ganz so trivial, wie man aufgrund des Titels glauben könnte:
Ist es notwendig, Model-Attribute wie den Titel bei der Ausgabe mit htmlentities o. ä. zu bearbeiten, wenn folgendes gilt:
- Das Model wurde von einem registriertem und eingeloggtem User erstellt
- der die Berechtigung hat, das Admin-Interface aufrufen zu können (und damit als Admin klassifiziert werden kann)
- sowie auf das spezifische Modul, zu dem das Model gehört, zugreifen zu können
- und zwar nicht nur lesend, sondern auch schreibend, also Content (Models) erstellen kann.
Kann ich einem User mit diesen Privilegien so weit trauen, dass ich ihm implizit erlaube, HTML-Code in seinen Eingaben zu verwenden? (Also nur bei Text-Eingaben, natürlich - bei Integer/Bool etc. geht's aufgrund der Validierung sowieso nicht.)
Als Pro-Argument kann man geltend machen, dass man dem User offensichtlich ein gewisses Vertrauen entgegenbringt. Als Contra-Argument, dass er aber dennoch nur eingeschränkte Rechte besitzt, die er aber theoretisch durch eingeschleusten JS-Code erweitern kann (den Client eines Admins mit mehr Berechtigungen dazu bringen ihm weitere Berechtigungen zu geben)
Gruß
Kommentar