Gossamer Forum
Home : Products : Gossamer Forum : Discussion :

Get rid of HTML mode?

Quote Reply
Get rid of HTML mode?
We've been considering abandoning the HTML markup mode completely from Gossamer Forum. This won't be in the 1.x version, but most likely a change for version 2.0. However, this is only something we have discussed, and we'd like to throw the idea out there to get some feedback from current and future Gossamer Forum members.

For those not familiar, enabling HTML on a forum has always been advised against by us, as it opens some minor security holes and/or DOS (denial of service) potential. A user could, potentially, make an HTML post that closes all the HTML tags used to display a post, and makes it look like someone else posted below them. Or, a user could include Javascript that would put the browser into an infinite javascript alert() loop, forcing the user to kill their browser session. It isn't feasible to check for all the possibilities of malicious intent. Certainly we could strip out the common misuses, but it's highly doubtful we could block every possible attack, simpy due to the huge number of HTML tags and attributes available, and due to the speed at which new attributes and tags are supported. Who know what IE 6.5 (7.0? XP?) will add to the mix?

I'm interested in any feedback anyone has regarding either scrapping the feature for 2.0, or leaving it. Certainly, with the advanced editor (which I notice vBulletin has now copied, calling it the WYSIWYG editor) whether or not you're using Markup or HTML really doesn't matter from the user's point of view.

Jason Rhinelander
Gossamer Threads
jason@gossamer-threads.com
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
How feasible would it be to only allow certain html tags rather than trying to reject bad tags?....for example just allowing basic table tags or hr's etc?
Quote Reply
Re: [Paul] Get rid of HTML mode? In reply to
In Reply To:
How feasible would it be to only allow certain html tags rather than trying to reject bad tags?....for example just allowing basic table tags or hr's etc?

This is what the markup tags do already.

- wil
Quote Reply
Re: [Wil] Get rid of HTML mode? In reply to
So then I guess that means html isn't needed.
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
You've got my vote to get rid of HTML support. I don't see the need for it. If you're keeping markup tags then users who wish to format their messages can do, but without the risks and headaches associated with allowing HTML. With a good markup system, like this forum has, there really isn't a need for HTML.

- wil
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
I agree with leaving it out on the next version as well.Cool
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
I wouldn't miss the HTML mode.

I used HTML mode a few times in "Announcement" like posts (in a forum where only the admin can post), because I was linking to pages on my website, and I did want to open the link in the same browser window (instead of opening a new window with the redirect page). Apart from this, I don't see the use for it.

Ivan
-----
Iyengar Yoga Resources / GT Plugins
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
I won't miss it in our application of Gforum.
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
I fallow HTML however an improvement or an allocation markup of the tags did not sotte to be inserted. At present are all markup tags on a side. Please several sides provide depending upon category

greeting hoefti
linktobuy Web Directory
Ratgeber Recht
Quote Reply
Re: [hoefti] Get rid of HTML mode? In reply to
?

Ich habe leider ueberhaupt nicht verstanden, was Du sagen willst. Kannst Du es noch einmal auf Deutsch schreiben, dann uebersetze ich es.... Wink

Ivan
-----
Iyengar Yoga Resources / GT Plugins
Quote Reply
Re: [yogi] Get rid of HTML mode? In reply to
Hallo yogi

Du bist mir ja ne Kanone :)

Was ich damit sagen wollte war, dass ich html weder nutze noch brauche.
Auch den erweiterten Editor habe ich ausgestellt da es mir um den Inhalt der Postings geht nicht um deren Layout.

Was ich aber erheblich vermisste ist eine bessere Aufteilung der markup tags

Sie werden alle auf einer Seite dargestellt.
Füge ich nun 50 Smilies ein wird die Seite erheblich unübersichtlich.

Daher wäre mein Vorschlag je eine Seite für die im Admin Planel angelegten Kategorien.

Legt man eine eigene Kategorie an sollte diese ebenfalls auf einer eigenen Seite angezeigt werden.
Das ganze dann versehen mit einem eigenen a href Aufruf und die Sache steht.

Ich weiss aus Erfahrung, das nichts wichtiger ist als eine Ausführliche Beschreibung, gerade auf gr´ßen Boards.

Derzeit benutze ich noch das kostenlose phpbb.de Forum möchte aber in absehbarer Zeit auf das gossamer Forum umsteigen. Erworben ist es schon nun geht es an der userfreundlichen Bearbeitung.

Ein wenig habe ich mich schon in die Erstellung von Subs eingearbeitet wobei ich jedoch denke, das es hierfür auch eine eigene Kategorie geben sollte in der alle ihre persönlichen Abfragen anderen zur Verfügung stellen könnten.


Auf den ersten Blick gefiel mir das gossamer Forum nicht sonderlich, doch nach einiger Zeit habe ich richtig gefallen an ihm gefunden. Daher denke ich das mit den Verbesserungen und zusätzlichen Plugins viele sich dieser Meinung anschließen werden..

Wo ich gerade dabei bin.

Paul habe ich nun schon zwei mal geschrieben das ich sein Karma Plugin gern hätte , warscheinlich hat er mich auch nicht verstanden :)

Könntest du ihn mal für mich "anhauen"

Vielen Dank für deine Hilfe und ein schönes Wochenende



PS: Wenn du nun noch Zeit hast frage doch bitte einmal bei den Chefs hier nach wie es mit einer deutschen Support Ecke ausssieht.

Da würde ich dann auch gern mein bisher erworbenes Wissen einbringen.

Gruß hoefti
linktobuy Web Directory
Ratgeber Recht
Quote Reply
Re: [hoefti] Get rid of HTML mode? In reply to
Quote:
Paul habe ich nun schon zwei mal geschrieben das ich sein Karma Plugin gern hätte , warscheinlich hat er mich auch nicht verstanden :)

Ich empfing Ihren privaten Antrag aber gebe mir Zeit zu reagieren, bitte

Danke

Last edited by:

Paul: Aug 17, 2002, 5:43 AM
Quote Reply
Re: [Removed] Get rid of HTML mode? In reply to
Katika mabaraza ya mipango ya Khatami, muda mrefu sasa imethibitishwa kamba lazima zichukuliwe hatua nyingi ili kufungua nafasi mpya za kazi. Nafasi laki nane kwa mwaka -hilo lilikuwa lengo fahari la mpango wa wakati huu wa miaka mitano - lakini labda robo tu ya jumla hiyo itaweza kufikiwa. Sababu kubwa hapa ni kukosekana rasmilmali za kutosha kutoka nchi za nje. Waziri wa uchumi wa Shirikisho la Jamhuri ya Ujerumani Werner Müller anaizuru Iran mwishoni mwa wiki hii, na hii leo mjini Teheran atatia saini mkataba wa vitega uchumi na kinga, ambao unatarajiwa kuwa shina la juhudi kubwa za uchumi wa Ujerumani nchini Iran. Na kuna uhusiano wa pembezoni tu katika kampeni ya uchaguzi mkuu hapa Ujerumani, Müller aliposema kabla ya safari yake, kwamba kile kinachohusika hasa ni kujipatia nafasi bora uchumi wa Ujerumani. Hii inamaanisha pia kupunguza jumla ya watu waisokuwa na kazi hapa nchini. Makampuni ya Ujerumani yamekuwa yakiwakilishwa muda mrefu sasa nchini Iran -katika seka ya mafuta ya ardhini, tawi la magari, mawasiliano sawa na chumapua, tumbaku na uchimbaji madini. Na ingawa katika baadhi ya sekta hizi yamepatikana maendeleo zaidi mnamo miaka michache iliyopita, hatahivyo wajuzi wa hali ya mambo wakadiria kwamba kuna nafasi zaidi ya kuimarika. Ingawa Iran inakabiliwa na hali ya kuzorota uchumi, jambo ambalo limesababishwa na vita vya miaka minane pamoja na Iraq, kuanguka bei ya mfuta na madeni makubwa ya taifa, hatahivyo Iran imefanikiwa kuendelea kulipa madeni yake na sasa ni chini ya Dola bilioni saba.


http://www.iuni.com/...tware/web/index.html
Links Plugins
Quote Reply
Re: [Ian] Get rid of HTML mode? In reply to
Crazy

Jason Rhinelander
Gossamer Threads
jason@gossamer-threads.com
Quote Reply
Re: [Jagerman] Get rid of HTML mode? In reply to
I felt left out of the conversation. My aplogies.

Its a vairant of swahili. kaswahili I think.




By removing html from the forum, I could I could not cut and paste from a website into my post then?


http://www.iuni.com/...tware/web/index.html
Links Plugins
Quote Reply
Re: [hoefti] Get rid of HTML mode? In reply to
OK, shortened translation of the post (I volunteered to translate a post consiting of one sentence. And what happens: hoefti expands his post to ten paragraphs....)

Anyway, he would like to see separate pages for do=markup_help, and more specific one page per category (Emotion Icon, Font Attribute , Color , Miscellaneous , Page Format , Text Block etc).

He would also like to see a German support forum.

Ivan
-----
Iyengar Yoga Resources / GT Plugins
Quote Reply
Re: [yogi] Get rid of HTML mode? In reply to
Could the html ability be moved to a plugin with a permission like system? That way some folks who like / need it could still use it and for others, it would be a download.

I don't need it and would rather have advanced editor abilities than html Crazy

openoffice + gimp + sketch ... Smile