Hmmm, ich finde, das ganze ist irgendwie zimlich kritisch, sobald es zum "Fortgeschritten"-Modus kommt.

Generell halte ich ja schon die Möglichkeit, externe Skripte und dergleichen einzubinden, für problematisch, weil das ziemliches Mißbrauchspotential ermöglicht. Aber dann noch darüber hinausgehender Einfluß auf den Kopfbereich der Seite? Dann fangen irgend welche Blödiane an, z.B. in den Metatags irgend welche Markennamen, oder Namen von anderen Chats, anzugeben, und wenn die das spitzkriegen, werden sie Unterlassungsansprüche gegen Knuddels stellen.

Und bei entsprecher Editiermöglichkeit besteht noch viel mehr Mißbrauchsmöglichkeit - von Weiterleitungen und so mal ganz abgesehen, kann man dann nun wirklich problemlos Features einbauen, die bspw. Sicherheitslücken auf dem Computer des Betrachters auszunutzen versuchen...

Und nein, das kann man nicht durch die Vorabkontrolle beheben. Zum einen sind die Mißbrauchsmöglichkeiten so vielfältig, daß die Kotnrolleure, selbst wenn sie sich jeweils den Quelltext antun, alles erkennen können, zum anderen besteht über die unbeschränkte Möglichkeit der Einbindung externer Skripte keine Möglichkeit zu verhindern, daß nach Freischaltung diese externen Skripte verändert werden und dann was anderes machen. Ein JavaScript, das einen Counter bereitzustellen scheint, könnte dann auf einmal geändert sein und irgend welche Inhalte in die Seite einbauen...

Alles in allem sehe ich ein unheimliches Problem darin, diverses Zeug zuzulassen, und irgendwie keinen Ansatz, wie man das in den Griff bekommen könnte.
_________________________
Ich bin nicht Holgi. Die Holgers sind Legion: wir sind viele.