| |
| Autor |
 Verbesserte Codeunterstützung |
|
Scynja
Senior 
Dabei seit: 23.02.2011
Mitteilungen: 562
Wohnort: Deutschland
 |  Themenstart: 2022-10-07
|
Hallo matroid,
ein kleiner Request, falls du zu viel Zeit hast:
Ich würde mir ausführbaren Code wünschen.
Beispiel:
https://stackoverflow.com/questions/53328570/dual-color-text/53328756#53328756
Idealerweise funktioniert es ähnlich wie Codepen usw., sodass man Bibliotheken und Stylesheets einbinden kann.
Sinnvolle Sprachen sind:
1) html, ts, js, jsx
2) java
3) python, haskell, c
Und bestimmt noch weitere. Vielleicht gibt es ja eine OS-Bibliothek, die sich leicht einbinden lässt.
|
 Profil
|
Wario
Aktiv 
Dabei seit: 01.05.2020
Mitteilungen: 1076
| Beitrag No.1, eingetragen 2022-10-07
|
\quoteon(2022-10-07 22:41 - Scynja im Themenstart)
3) python
\quoteoff
Ich würde dem $\text{MP-LaTeX}$ (im Unterschied zu $\text{MathML}$) einfach SageTeX ergänzen. Dann hast Du auch Python durch die Hintertür. Erfordert dann aber einen speziellen Lauf. Aber, ui, wer weiß, was dann los ist. ;)
|
Profil
|
matroid
Senior
Dabei seit: 12.03.2001
Mitteilungen: 14515
Wohnort: Solingen
 | Beitrag No.2, eingetragen 2022-11-05
|
Hallo Scynia,
du möchtest, dass Leser ein Coding, z.B. HTML, auch zur Demonstration ausführen können.
Das klingt für mich erstmal nach einer guten Idee, zumindest in Forenbereichen, wo es darum geht, Unterstützung bei Programmierproblemen zu geben.
Was ich jetzt aber nicht überblicke ist die Frage nach der Sicherheit. Was könnten solche Codings alles tun? Ich befürchte, dass es hochgefährlich sein kann, denn der Besucher klickt ja selbst einen Button, um ein Coding auszuführen, das redaktionell seitens MP nicht geprüft wurde.
Wie siehst du das?
Gruß
Matroid
|
Profil
|
Scynja
Senior
Dabei seit: 23.02.2011
Mitteilungen: 562
Wohnort: Deutschland
| Beitrag No.3, vom Themenstarter, eingetragen 2022-11-06
|
Hallo Matroid,
Grundsätzlich läuft Javascript im Browser in einer Sandbox. Sofern ein Browser keine gravierenden Bugs hat, ist es also unmöglich verdeckt die Festplatte zu verschlüsseln oder verdeckt einen Trojaner zu installieren.
Ich habe mir Codepen noch einmal angesehen und offenbar werden dort Befehle wie "window.location.href=..." nicht ausgeführt. Ob es dadurch möglich ist Passwörter oder Cookies auszulesen und dann per POST an einen bösen Server zu schicken, kann ich nicht beurteilen. Redaktionell lässt sich Code, der über einfache .js-Funktionen ohne externe Bibliotheken hinausgeht, nicht prüfen.
Stackoverflow und Codepen bieten das Feature an. Ob es dort große Sicherheitsrisiken gibt, kann ich dir leider nicht sagen. Ich möchte nicht versuchen die dort vorhandenen Sicherheitvorkehrungen zu umgehen, und dann ein Strafverfahren riskieren.
Risiken lauern ja überall:
böser link
Beliebt sind auch Tricks Javascript mit Bildern zu injecten. Ob das hier funktioniert, möchte ich gar nicht ausprobieren.
|
Profil
|
| Scynja hat die Antworten auf ihre/seine Frage gesehen. |
|
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2001-2023 by Matroids Matheplanet
This web site was originally made with PHP-Nuke, a former web portal system written in PHP that seems no longer to be maintained nor supported. PHP-Nuke is Free Software released under the GNU/GPL license.
Ich distanziere mich von rechtswidrigen oder anstößigen Inhalten, die sich trotz aufmerksamer Prüfung hinter hier verwendeten Links verbergen mögen.
Lesen Sie die
Nutzungsbedingungen,
die Distanzierung,
die Datenschutzerklärung und das Impressum.
[Seitenanfang]
|
Home / Seite ohne Frame
Wie unterstütze ich den Matheplaneten mit Geld?
