Hi.

Antwort auf: Bizarrus
Antwort auf: Scnappi

Was genau sollte man denn für Schaden anrichten können? Ich denke es ist klar, dass der gesamte File, der bearbeitet werden kann, eine HTML-Datei bleibt.

Ich denkemal du hast nicht wirklich ahnung davon, oder?
Holger hat es soweit schon beschrieben, was aber nur ein kleiner Teil ist.

Und manchen ist es wahrscheinlich garnicht bewusst was man mit einer HTML File so alles anstellen könnte.


Ahnung habe ich von HTML und CSS, von JavaScript eher wenig, ich denke da wäre "oberflächlich" schon zu viel gesagt. Und doch, ich weiß, dass JavaScripts Schäden anrichten können. Meine Frage war nur, was ein JavaScript im Head für Schäden anrichten kann, was nicht auch (jetzt) im Body funktioniert.

Wie ich oben schon erwähnte: Das Kontrollsystem hat einige Nachteile und es wäre der Punkt, den man bei der Idee am ehesten Streichen kann (dann auch direkt mit dem Profi-Modus).

Also umdenken auf:
- Modus "Einfach", wie oben erklärt
- Modus "Fortgeschritten" mit den o.g. Änderungen (nur Zugriff auf den Head, um über ein Formular Pfade zu CSS-Dateien und einem Favicon einzufügen, ggf. Doctype auswählen). Ansonsten Vollzugriff auf den Body mit dem Template-System.
- Modus "Profi" gestrichen
- Kontrollsystem auch erstmal außer Acht lassen, abgesehen vielleicht von einer Kurzkontrolle, wo nur geguckt wird, ob die vorgegebenen Knuddels-Elemente ordnungsgemäß vorhanden sind.

Das würde heißen, dass man JavaScript wie jetzt auch nur im Body einbinden kann.

Kroko