Re: [TYPO3-german] SVG in HTML-Partial integrieren - was wäre best practice?
Hallo Dieter, > P:S. Ja. Ich weiß, dass die freie Wahl von SVGs bei unbedarften > Redakteuren eine Gefahrenquelle für Cross-Site-Scripting sein kann - > aber: Freiheit ist oft schöner und wichtiger als Sicherheit. bei solchen Aussagen kann ich nur den Kopf schütteln. Das wäre so wie wenn man in einem Land jeden den Umgang mit Waffen erlaubt und sagt Freiheit ist oft schöner und wichtiger als Sicherheit, bzw. der Tot eines anderen Menschen. XSS tötet kleine Katzen :). Ich denke aber das du das nicht so meinst, wenn ich das richtige interpretiere haben "nur" die Redakteuere die Möglichkeit SVGs hochzuladen. Somit hast du eine Nachvollziehbarkeit über die Historie, wer was hochgeladen hat und kannst dann dem Redakteur vors Schienbein treten. Schlimmer wärs wenn jeder "anonyme" Besucher diese Möglichkeit hat. Zurück zum eigentlichen Problem, das könnte dir helfen: über f:uri.image bekommst du die URL des Bildes als Rückgabe den Pfad zur Originaldatei, ohne Typo3 Manipulationen. Siehe Doku: http://stuff.lime-flavour.de/file-resource-uris-in-fluid-unter-typo3-6-x-erzeugen-fal/ Viele Grüße Chr1s On 04/03/2017 10:10 PM, Dieter Porth wrote: > Liebe Liste, > Wahrscheinlich bin ich aktuell etwas vernagelt und werde mich über einen > Tipp freuen. > > ich habe im FAL eine SVG-Datei definiert, die ich in einem Template > ausgeben möchte. Leider funktioniert mein bisherige Krücke über ein > SVG-InjektScript nach Portierung der Extension auf TYPO3 8.6 nicht mehr, > weil TYPO3 8.6 jetzt über den f.uri.image-Viewhelper SVG-Graphiken zu > Images verhunzt und damit dem SVGs jede Dynamik klaut.. > Leider verfügt der Viewhelper f.uri.image meines Wissens nach über > keinen Schalter für: > TYPO3_Lass_die_Finger_weg_ich_weiß_was_ich_tue. > > Da ich über JavaScript bzw. CSS die Farbgebung des SVG dynamisch halten > möchte, suche ich jetzt eine Möglichkeit, die SVG-Definition vor TYPO3 > während des Renderprozesses zu schützen und es direkt in die gerenderte > Seite zu setzen. Gleichzeitig soll der Redakteur die Möglichkeit haben, > dynamisch neue weitere SVG-Dateien in seine Collection aufzunehmen, um > sie dynamisch verwenden zu können. Kennt jemand dafür eine einfache > Möglichkeit (viewhelper aus anderen Extensions) oder muss ich dafür > selbst einen SVG-Import-Viewhelper schreiben? > Mit besten GrüßenDieter > > ___ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] SVG in HTML-Partial integrieren - was wäre best practice?
Liebe Liste, Wahrscheinlich bin ich aktuell etwas vernagelt und werde mich über einen Tipp freuen. ich habe im FAL eine SVG-Datei definiert, die ich in einem Template ausgeben möchte. Leider funktioniert mein bisherige Krücke über ein SVG-InjektScript nach Portierung der Extension auf TYPO3 8.6 nicht mehr, weil TYPO3 8.6 jetzt über den f.uri.image-Viewhelper SVG-Graphiken zu Images verhunzt und damit dem SVGs jede Dynamik klaut.. Leider verfügt der Viewhelper f.uri.image meines Wissens nach über keinen Schalter für: TYPO3_Lass_die_Finger_weg_ich_weiß_was_ich_tue. Da ich über JavaScript bzw. CSS die Farbgebung des SVG dynamisch halten möchte, suche ich jetzt eine Möglichkeit, die SVG-Definition vor TYPO3 während des Renderprozesses zu schützen und es direkt in die gerenderte Seite zu setzen. Gleichzeitig soll der Redakteur die Möglichkeit haben, dynamisch neue weitere SVG-Dateien in seine Collection aufzunehmen, um sie dynamisch verwenden zu können. Kennt jemand dafür eine einfache Möglichkeit (viewhelper aus anderen Extensions) oder muss ich dafür selbst einen SVG-Import-Viewhelper schreiben? Mit besten Grüßen Dieter P:S. Ja. Ich weiß, dass die freie Wahl von SVGs bei unbedarften Redakteuren eine Gefahrenquelle für Cross-Site-Scripting sein kann - aber: Freiheit ist oft schöner und wichtiger als Sicherheit. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] indexed_search, pdf, Suchtreffer in verschiedenen Sprachen
Hallo, ich habe hier ein TYPO3 7.6.x mit mehreren Sprachen (single tree) und indexed_search am Laufen, wobei auch externe PDF's indiziert werden. Wenn ich mittels filelink ein PDF auf einer deutschen Version einer Seite hinzufüge, bekomme ich beim Suchen auf der englischen Seite keinen Treffer. Dies ist im TS Setup auch so eingestellt: plugin.tx_indexedsearch._DEFAULT_PI_VARS.lang = X Und dieses Verhalten ist auch so erwünscht, damit sich Suchtreffer von unterschiedl. Sprachen nicht vermischen. Bei PDFs allerdings wäre dies schön gewünscht, da es um PDF-Dokumente geht, welche durchaus in mehreren Sprachen verfasst sind. Habe ich hier eine Möglichkeit? Danke und schöne Grüße, Gerd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] Typo3-Forum: Fehler bei Antwort auf einen Beitrag
Hi Peter Leinen, Peter Leinen wrote: > Was kann denn pasieren, wenn ich das deaktiviere? > > Naiv wie ich bin würde ich sagen, wenn die anderen Apps mit dem strictmode > zurechtkommen, dann sollten diese auch mit weniger Prüfung funktionieren, > oder? Genau. Allerdings solltest du langfristig natürlich lieber die Fehler beheben und dann den Strict Mode wieder einschalten. Grüße -- Philipp Gampe – PGP-Key 0AD96065 – LFCS TYPO3 CMS Certified Integrator – Certified Developer – Active contributor TYPO3 ... inspiring people to share! ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Captcha Library 2.0.1
Danke Alex,Bernhard, ja, es funktioniert mit dem Update wieder. Gruß Micha ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
