Project

General

Profile

Actions

Feature #14320

closed

Allow specific HTML Tags and Attributes: general, TinyMCE

Added by Enis Nuredini almost 2 years ago. Updated over 1 year ago.

Status:
Closed
Priority:
Normal
Assignee:
Enis Nuredini
Target version:
Start date:
14.06.2022
Due date:
12.12.2022
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
No
Vote:

Description

Ausgangslage:
Darstellungsfehler beim Infoterminal resultierend von geladenen Datenbankdaten die als HTML Tags eingetragen waren.
Spezifisch:
Ein Eintrag in der math.notiz Tabelle: "</div> Beispieltext". Wird via AS _file geladen ('t:',notiz.notiz).

Lösung:
Es braucht eine serverseitige Lösung im QFQ um bestimmte Tags herauszufiltern.
Z.b. folgende Erlauben: bold, underline, italic, h2-h6


Related issues

Related to QFQ - Feature #12664: TinyMCE: report/remove malicous HTML/JS CodeRejectedCarsten Rose09.06.2021

Actions
Related to QFQ - Feature #12039: Missing htmlSpecialChar() in pre processing on form submitNew18.02.2021

Actions
Related to QFQ - Feature #11702: HTML Special Char makes no sense for 'allbut' if '&' is forbiddenNewCarsten Rose06.12.2020

Actions
Related to QFQ - Feature #7239: TinyMCE: html tag whitelistRejectedCarsten Rose13.11.2018

Actions
Related to QFQ - Feature #3708: Form: input - 'specialchars', 'none' ... gewisse tags erlauben, andere verbietenRejectedCarsten Rose12.05.2017

Actions
Related to QFQ - Feature #3646: Moeglichkeit HTML Tags in Reports auszugeben (zu enkodieren: htmlspecialchars)Some day maybe28.04.2017

Actions
Related to QFQ - Feature #880: Security: PHP, SQL Injection, XSSNewSupport: Web13.08.201525.12.2019

Actions
Actions

Also available in: Atom PDF