Global settings/9/de: Difference between revisions
From LimeSurvey Manual
No edit summary |
Maren.fritz (talk | contribs) No edit summary |
||
Line 3: | Line 3: | ||
*'''HTML auf XSS filtern''': Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. '''Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten''' (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden). | *'''HTML auf XSS filtern''': Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. '''Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten''' (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden). | ||
{{Hint|text=Der HTML-Code der Super-Admins wird nie gefiltert, wenn er gespeichert oder in der öffentlichen Umfrageansicht angezeigt wird. Um die Auswirkungen der XSS-Filterung zu sehen, wird empfohlen, ein normales Benutzerkonto zu verwenden.}} | {{Hint|text=Der HTML-Code der Super-Admins wird nie gefiltert, wenn er gespeichert oder in der öffentlichen Umfrageansicht angezeigt wird. Um die Auswirkungen der XSS-Filterung zu sehen, wird empfohlen, ein normales Benutzerkonto zu verwenden.}} | ||
{{Alert|title=Warnung|text=Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe [ [ExpressionScript_-_Presentation/de#XSS-Sicherheit|XSS und ExpressionScript]].}} | {{Alert|title=Warnung|text=Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe [[ExpressionScript_-_Presentation/de#XSS-Sicherheit|XSS und ExpressionScript]].}} |
Latest revision as of 09:35, 25 March 2024
Sicherheit
- Umfragevorschau nur für Administratoren: Standardmäßig ist die Vorschau von inaktiven Umfragen lediglich auf authentifizierte Benutzer beschränkt. Wenn Sie dies auf „Nein“ setzen, kann jede Person Ihre Umfrage über die Umfrage-URL testen – ohne sich in der Administration anzumelden und ohne die Umfrage zuerst aktivieren zu müssen
- HTML auf XSS filtern: Dies ist standardmäßig eingeschaltet. Sie sind nicht berechtigt, gefährliche HTML-Tags in ihren Umfrage-/Gruppen-/Fragen-/Etikettentexten (z. B. JavaScript-Code) zu verwenden. Die Idee dahinter ist, einen Umfragebetreiber daran zu hindern, ein bösartiges Skript hinzuzufügen, um seine Berechtigungen auf Ihrem System zu erhöhen. Wenn Sie jedoch JavaScript in Ihren Umfragen verwenden möchten, müssen Sie dies ausschalten (spezifische Skripte für Video-Hosting-Plattformen können verwendet werden).
Hint:
Warnung : Wenn XSS aktiviert ist, können einige Teile des Expression-Manager-Systems nicht verwendet werden: siehe XSS und ExpressionScript.