You are viewing a single comment's thread from:

RE: Moecki - Witness Update - June 2023

in Witness Activitieslast year (edited)

Ja, ich wusste es zum Beispiel nicht. :D

Hey, ich habe mir gerade deine Webseite angesehen und einen kleinen Vorschlag zum Bilderladen für dich.

Steemit hat eine Möglichkeit, die Bilder zu skalieren, sodass der Browser ein kleineres Bild empfängt.

https://steemitimages.com/640x0/https://cdn.steemitimages.com/DQmTstdNBV3LMeo7jjhk2MxT3bas3F95MYo2dtFDuLeZmPY/steem-moecki300x300.png

https://steemitimages.com/<Breite>x<Höhe>/<URL>

Die URL solltest du aber auch auf XSS überprüfen. Ich denke, dass du das bereits machst. Wenn nicht, reicht es aus, die Zeichen "'<> durch harmlose Zeichen zu ersetzen, die vom Browser nicht falsch interpretiert werden können.

Bitte beachte jedoch, dass das Ersetzen von Zeichen möglicherweise nicht ausreicht, um alle potenziellen XSS-Angriffe abzuwehren. Es ist ratsam, bewährte Sicherheitspraktiken zu befolgen und Sicherheitsmaßnahmen in deiner Webanwendung zu implementieren, um XSS-Angriffe zu verhindern.

Ich habe das bei mir nur nie eingebaut, weil ich ja bei mir auf dem Server alles skaliere und über PHP konvertiere. Es war jedoch mal für den JavaScript-Modus gedacht.
Vielleicht hilft es dir, damit die Blog-Beiträge ohne Ruckler laden.
Ich denke, in deinem Fall bringt es dir einen Vorteil. :)

Ach ja, fast vergessen, du solltest noch SVG-Grafiken blockieren. Sie können für XSS-Angriffe ausgenutzt werden.
Am besten erstellst du eine Liste mit erlaubten Formaten. Cross-Origin Resource Sharing schützt nicht unbedingt vollständig, da einem Nutzer Inhalte mit einer Login-Aufforderung eingeblendet werden kann.

https://moecki.online/search?text=%3C%22%27,Denke,gibts,keine,Probleme,bei,dir%20%3B%29
Das löst einen 500-Fehler aus. Ich weiß nicht, ob das ein Problem darstellt.
Ich habe mit den Zeichen jetzt nicht unnötig viel versucht, aber du solltest sie immer filtern und durch harmlose Zeichen ersetzen.
Ich denke, hier fehlt aber nur eine Fehlermeldung?

Sort:  

Hey, vielen Dank für dein Feedback. Ich muss mir deine Hinweise in Ruhe anschauen und würde mich dann noch mal dazu melden...

Coin Marketplace

STEEM 0.19
TRX 0.19
JST 0.034
BTC 89803.98
ETH 3102.93
USDT 1.00
SBD 2.81