unserekleinefamilie hat geschrieben:Jetzt hab ich mal eine Frage. Warum darf man keinen html Code in die Signatur und/oder Beitrag einfügen? Ist html zu umständlich oder an was liegt´s das man es umwandeln muß? Ist klar, dass ich es halt in bbcode umstellen muß, aber ich wollte nur mal fragen... z.b. für das hier:
http://babystrology.com/baby-tools/baby-tickers/
Das Problem bei HTML ist in diesem Falle, dass das Forum bei jedem Seitenaufruf neu generiert wird. Das heisst, die Forenthreads liegen nicht statisch vor, sondern der dafür benötigte HTML-Code wird jedes Mal neu generiert, damit der Browser eine fertige HTML-Datei erhält und alles sauber rendern kann - und damit vorallem der HTML-Code valide (korrekt/gültig) ist.
Wenn jetzt User mit HTML herumfummeln, können durch nicht sachgemäß geöffnete oder geschlossene Tags, CSS-Angaben oder gar JavaScripte die HTML-Codes der Forenseiten invalid werden, und somit die Darstellung zerreissen, den Rendervorgang blockieren/verzögern, die Übertragung künstlich verlängern, und soweiter.
Ganz zu schweigen davon, dass dadurch auch diversen Sicherheitslücken Tür und Tor geöffnet werden könnte (Java, JavaScripte, PHP, weiss der Geier). Je nach Erfindungsreichtum, Unkenntnis oder Flüchtigkeit des Users, der HTML einsetzen will, wäre das also mit Problemen verbunden, deren Schwere variieren könnte, wenn Fehler oder gewollt schädliche Manipulationen auftreten.
Damit wird natürlich niemand pauschal verdächtigt, aber sogar den besten Programmierern unterlaufen Fehler, die dann z.B. ein Compiler oder eine Validierung aufzeigen, bzw. korrigieren würde/kann. Doch bei einem Eingabefeld in einem Forum ist das nicht möglich, weil die Möglichkeiten eines Fehlers oder einer gewollten (und für andere nachteiligen) Manipulation einfach ZU zahlreich sind - ganz besonders durch die Einbindungsmöglichkeit von externen Scripten.