Global settings/9/sl: Difference between revisions
From LimeSurvey Manual
(Created page with "==Varnostno opozorilo== *'''Predogled ankete je na voljo samo administratorjem''': predogled neaktivne ankete je omejen le na prepoznane uporabnike (privzeta nastavitev). Če ...") |
Maren.fritz (talk | contribs) No edit summary |
||
Line 1: | Line 1: | ||
== | ==Varnost== | ||
*'''Predogled ankete | *''''Predogled ankete samo za skrbniške uporabnike''': Privzeto je predogled neaktivnih anket omejen samo na preverjene. Če to nastavite na 'Ne', lahko vsak preizkusi vašo anketo z uporabo URL-ja ankete – brez prijave v administracijo in brez predhodne aktivacije ankete | ||
*''' | *''''Filter HTML for XSS'''': To je privzeto vklopljeno. Ne bodo smeli uporabljati nevarnih oznak HTML v svojih besedilih anket/skupin/vprašanj/oznak (na primer koda JavaScript). Ideja za tem je preprečiti operaterju ankete, da doda zlonamerni skript, da bi pridobil svoja dovoljenja v vašem sistemu. '''Vendar, če želite v svojih anketah uporabiti kateri koli JavaScript, boste morali to izklopiti''' (uporabite lahko posebne skripte za platforme za gostovanje videa). | ||
{{Hint|Text=Superskrbniki nikoli nimajo filtriranega HTML-ja, ko so shranjeni ali v pogledu javne ankete. Če si želite ogledati učinke filtriranja XSS, priporočamo uporabo običajnega uporabniškega računa.}} | |||
{{Alert|title=Opozorilo|text=Ko je XSS omogočen, nekaterih delov sistema za upravljanje izrazov ni mogoče uporabiti: glejte [ [ExpressionScript_-_Presentation#XSS varnost|XSS in ExpressionScript]].}} |
Latest revision as of 10:45, 14 December 2023
Varnost
- 'Predogled ankete samo za skrbniške uporabnike: Privzeto je predogled neaktivnih anket omejen samo na preverjene. Če to nastavite na 'Ne', lahko vsak preizkusi vašo anketo z uporabo URL-ja ankete – brez prijave v administracijo in brez predhodne aktivacije ankete
- 'Filter HTML for XSS': To je privzeto vklopljeno. Ne bodo smeli uporabljati nevarnih oznak HTML v svojih besedilih anket/skupin/vprašanj/oznak (na primer koda JavaScript). Ideja za tem je preprečiti operaterju ankete, da doda zlonamerni skript, da bi pridobil svoja dovoljenja v vašem sistemu. Vendar, če želite v svojih anketah uporabiti kateri koli JavaScript, boste morali to izklopiti (uporabite lahko posebne skripte za platforme za gostovanje videa).
Hint: Superskrbniki nikoli nimajo filtriranega HTML-ja, ko so shranjeni ali v pogledu javne ankete. Če si želite ogledati učinke filtriranja XSS, priporočamo uporabo običajnega uporabniškega računa.
Opozorilo : Ko je XSS omogočen, nekaterih delov sistema za upravljanje izrazov ni mogoče uporabiti: glejte [ [ExpressionScript_-_Presentation#XSS varnost