Advertising sustains the DA. Ads are hidden for members. Join today

On this page

6.15. Konzept: Textformate und Editoren

Last updated on
14 April 2025

Was sind Textformate und Filter?

Textformate ändern die Art und Weise, wie HTML-Tags und anderer Text auf Ihrer Website verarbeitet und angezeigt werden. Textformate bestehen aus einer Reihe von Filtern, von denen jeder den Text auf eine bestimmte Art formatiert. Wenn Benutzer Inhalte erstellen, wird sowohl das jeweilige Textformat als auch der unformatierte Inhalt in der Datenbank gespeichert. Der Inhalt durchläuft dann die Filter in dem Textformat, bevor er final auf der Website dargestellt wird.

Das Kernsystemmodul Filter stellt die Textformat-Funktionalität zur Verfügung. Das Installationsprofil Standard richtet die Textformate Einfaches HTML, Eingeschränktes HTML und Vollständiges HTML ein. Jedem Textformat ist eine Berechtigung zugeordnet, so dass Sie erweiterte Textformate nur vertrauenswürdigen Benutzern zugänglich machen müssen. So können Sie festlegen welche HTML-Tags und Filter nicht vertrauenswürdige Benutzer verwenden dürfen. Das Textformat Einfaches HTML enthält beispielsweise weniger Funktionen und zulässige HTML-Tags als das format Vollständiges HTML

Welche Editoren sind den Textformaten zugeordnet?

Jedes Textformat kann mit einem Editor verknüpft werden, z. B. einem visuellen WYSIWYG (What You See Is What You Get) HTML-Editor. Das Texteditor Modul des Kernsystems bietet die Möglichkeit, Editoren mit Textformaten zu assoziieren und die Editoren zu konfigurieren (indem Buttons aus der Symbolleiste eines Editors entfernt oder, falls gewünscht neue Buttons hinzugefügt werden können). Das Modul CKEditor, das mit dem Kernsystem ausgeliefert wird, stellt den bekannten Industriestandard CKEditor zur Verfügung. Dieser kann zur Bearbeitung von HTML-Inhalten auf Ihrer Website verwendet werden.

Was ist Cross-Site-Scripting?

Cross-Site-Scripting (XSS) ist eine Sicherheitslücke, die typischerweise in Webseiten auftreten kann. Auf einer Website, die nicht gut geschützt ist, können böswillige Benutzer Skripts ausführen, die von Websites stammen, die von anderen Internetnutzern betrieben werden (Dies kann zum Beispiel in einem Kommentar oder in einem Hauptartikel Ihrer Website passieren). Eine Cross-Site-Scripting-Schwachstelle kann von Angreifern genutzt werden, um sich als anderer Benutzer anzumelden. Es ist wichtig die Textformate Ihrer Website, korrekt zu konfigurieren, um einen solchen Missbrauch zu verhindern.

Verwandte Themen

Abschnitt 13.3, „Konzept: Sicherheit und regelmäßige Aktualisierungen“

Zusätzliche Ressourcen

Mitwirkende

Geschrieben und herausgegeben von Boris Doesborg und Jennifer Hodgdon.

Ins Deutsche übersetzt von Joachim Namyslo.

 

This page is generated from AsciiDoc source from the User Guide. To propose a change, edit the source and attach the file to a new issue in the User Guide project. PDF and e-book formats are available on the User Guide project page.

Source file: structure-text-formats.asciidoc

Help improve this page

Page status: No known problems

You can: