iframe problem <iframe src="//www.
Quote from HTB on May 23, 2019, 9:30 pmhabe ein problem bei iframes einbauen im forum mit dem normalen editor, dort hat es den knopf “medien einfügen”
wenn ich dort die url eintrage macht es im embed code das https: weg ! grrr!
aus <iframe src=”https://www.youtube.com/embed/
wird einfach <iframe src=”//www.youtube.com/embed/
im admin backend ist das iframe sichtbar
bei blog beiträge werden die iframes trotzdem angezeigt,
beim forum beiträgen nicht weil es den link offenbar ohne https: einbaut resp. nicht darstellen kann wie blogbeiträge und bleibt daher weiss.
jemand die gleichen erfahrungen?
habe ein problem bei iframes einbauen im forum mit dem normalen editor, dort hat es den knopf “medien einfügen”
wenn ich dort die url eintrage macht es im embed code das https: weg ! grrr!
aus <iframe src=”https://www.youtube.com/embed/
wird einfach <iframe src=”//www.youtube.com/embed/
im admin backend ist das iframe sichtbar
bei blog beiträge werden die iframes trotzdem angezeigt,
beim forum beiträgen nicht weil es den link offenbar ohne https: einbaut resp. nicht darstellen kann wie blogbeiträge und bleibt daher weiss.
jemand die gleichen erfahrungen?
Quote from HTB on May 23, 2019, 10:00 pmvor dem forum upgrade ging es nähmlich noch würde ich meinen, wir hatten bitchute links als iframe eingebaut, das geht jetzt nicht mehr im forum, bei blog einträgen schon
vor dem forum upgrade ging es nähmlich noch würde ich meinen, wir hatten bitchute links als iframe eingebaut, das geht jetzt nicht mehr im forum, bei blog einträgen schon
Quote from HTB on May 23, 2019, 10:15 pmok wenn ich den sourcecode von dem post oder thema anschaue ist dann der iframe link gar nicht drin. darum wird auch nichts angezeigt.
wenn ich aber über das forum wieder editiere ist das iframe mit dem inhalt sichtbar lol.
ok wenn ich den sourcecode von dem post oder thema anschaue ist dann der iframe link gar nicht drin. darum wird auch nichts angezeigt.
wenn ich aber über das forum wieder editiere ist das iframe mit dem inhalt sichtbar lol.
Quote from Asgaros on May 24, 2019, 12:24 pmHallo @htb
Iframes werden mittlerweile von WordPress durch die wp_kses()-Funktion automatisch herausgefiltert, da ansonsten Benutzer beliebige Inhalte versteckt innerhalb eines Beitrags einbetten könnten, um zum Beispiel Benutzerdaten auszulesen. Dies betrifft allerdings nur Iframes, welche direkt über iframe-tags (in Codeform) innerhalb eines Beitrages in die Datenbank geschrieben werden.
Normale Links, die innerhalb des Editors hineinkopiert werden, sind davon nicht betroffen, da WordPress diese erst nachträglich auf Client-Ebene (zum Beispiel bei YouTube-Links) einbettet. Die Einbettungsmechanismen werden über die oEmbed-Schnittstelle für verschiedene Services bereitgestellt und können damit als “sicher” betrachtet werden.
Wie hast du denn den Link innerhalb des Beitrages eingebettet? Einfach nur die URL-hineinkopiert oder über ein Drittanbieter-Plugin direkt als HTML-Code?
Falls ersteres, dann sollte es eigentlich ohne Probleme funktionieren. Kannst du in dem Fall mal den entsprechenden Video-Link hier posten so dass ich dies bei mir testen kann?
Bezüglich Frontend/Backend-Unterschiede: WordPress verwendet ja im Backend mittlerweile den Gutenberg-Editor, der allerdings immernoch auf TinyMCE basiert. Asgaros Forum greift nur auf die von WordPress bereitgestellen Editor-Funktionen zurück und ändert nichts an diesen Core-Funktionalitäten. Kann sein, dass sich da bei einem der letzten WordPress-Updates auch wieder ein Fehler eingeschlichen hat – was leider in letzter Zeit häufiger vorgekommen ist (die Leertaste hat zum Beispiel plötzlich nicht mehr funktioniert, etc).
Hallo @htb
Iframes werden mittlerweile von WordPress durch die wp_kses()-Funktion automatisch herausgefiltert, da ansonsten Benutzer beliebige Inhalte versteckt innerhalb eines Beitrags einbetten könnten, um zum Beispiel Benutzerdaten auszulesen. Dies betrifft allerdings nur Iframes, welche direkt über iframe-tags (in Codeform) innerhalb eines Beitrages in die Datenbank geschrieben werden.
Normale Links, die innerhalb des Editors hineinkopiert werden, sind davon nicht betroffen, da WordPress diese erst nachträglich auf Client-Ebene (zum Beispiel bei YouTube-Links) einbettet. Die Einbettungsmechanismen werden über die oEmbed-Schnittstelle für verschiedene Services bereitgestellt und können damit als “sicher” betrachtet werden.
Wie hast du denn den Link innerhalb des Beitrages eingebettet? Einfach nur die URL-hineinkopiert oder über ein Drittanbieter-Plugin direkt als HTML-Code?
Falls ersteres, dann sollte es eigentlich ohne Probleme funktionieren. Kannst du in dem Fall mal den entsprechenden Video-Link hier posten so dass ich dies bei mir testen kann?
Bezüglich Frontend/Backend-Unterschiede: WordPress verwendet ja im Backend mittlerweile den Gutenberg-Editor, der allerdings immernoch auf TinyMCE basiert. Asgaros Forum greift nur auf die von WordPress bereitgestellen Editor-Funktionen zurück und ändert nichts an diesen Core-Funktionalitäten. Kann sein, dass sich da bei einem der letzten WordPress-Updates auch wieder ein Fehler eingeschlichen hat – was leider in letzter Zeit häufiger vorgekommen ist (die Leertaste hat zum Beispiel plötzlich nicht mehr funktioniert, etc).
Quote from HTB on May 24, 2019, 2:34 pmÜber den “Medien einfügen/bearbeiten” Knopf von dem Wordpress Editor
www.youtube.com/embed/2hrEyhe_fI4
und
<iframe width=”640″ height=”360″ scrolling=”no” frameborder=”0″ style=”border: none;” src=”https://www.bitchute.com/embed/P6rhjSDi4DU/”></iframe>
Über den “Medien einfügen/bearbeiten” Knopf von dem Wordpress Editor
http://www.youtube.com/embed/2hrEyhe_fI4
und
<iframe width=”640″ height=”360″ scrolling=”no” frameborder=”0″ style=”border: none;” src=”https://www.bitchute.com/embed/P6rhjSDi4DU/”></iframe>
Quote from Asgaros on May 24, 2019, 3:10 pmBei den Bitchute-Video ist wohl das Problem, dass diese nicht den oEmbed-Standard verwenden. Daher kann WordPress diese Videos nicht automatisch einbinden, siehe dazu auch folgenden Beitrag:
https://wordpress.org/support/topic/support-for-bitchute-com-videos/#post-10615349
Bei den YouTube-Videos musst du den ganz normalen Link verwenden, nicht die Embed-URL. WordPress kümmert sich dann um den Rest:
https://www.youtube.com/watch?v=2hrEyhe_fI4
Bei den Bitchute-Video ist wohl das Problem, dass diese nicht den oEmbed-Standard verwenden. Daher kann WordPress diese Videos nicht automatisch einbinden, siehe dazu auch folgenden Beitrag:
https://wordpress.org/support/topic/support-for-bitchute-com-videos/#post-10615349
Bei den YouTube-Videos musst du den ganz normalen Link verwenden, nicht die Embed-URL. WordPress kümmert sich dann um den Rest:
Quote from HTB on May 24, 2019, 4:34 pmja bei den youtube videos machen wir es auch so einfach copy paste und nicht über den editor, aber wenn es der editor ja schon abietet sollte es doch auch gehen sonst müsste man es nicht anbieten, wie gesagt bei blogeinträgen geht es, nur im forum nicht mit iframe.
den iframe knopf müssen wir aber anbieten wegen den iframes, auch nicht unbedingt videos, es können auch andere sachen sein.
bitchute videos lassen sich nur mit iframe einbauen:
<iframe width=”640″ height=”360″ scrolling=”no” frameborder=”0″ style=”border: none;” src=”https://www.bitchute.com/embed/9u4nfohxwOdA/”></iframe>
bei blogbeiträge kappt es mit den iframe, warum im forum nicht? ich bin der meinung wenn es bei blogeinträgen klappt muss es bei forum einträgen auch gehen, irgendwas blockiert hier…..
beim publizieren fehlt der ganze iframe code im forum….
ja bei den youtube videos machen wir es auch so einfach copy paste und nicht über den editor, aber wenn es der editor ja schon abietet sollte es doch auch gehen sonst müsste man es nicht anbieten, wie gesagt bei blogeinträgen geht es, nur im forum nicht mit iframe.
den iframe knopf müssen wir aber anbieten wegen den iframes, auch nicht unbedingt videos, es können auch andere sachen sein.
bitchute videos lassen sich nur mit iframe einbauen:
<iframe width=”640″ height=”360″ scrolling=”no” frameborder=”0″ style=”border: none;” src=”https://www.bitchute.com/embed/9u4nfohxwOdA/”></iframe>
bei blogbeiträge kappt es mit den iframe, warum im forum nicht? ich bin der meinung wenn es bei blogeinträgen klappt muss es bei forum einträgen auch gehen, irgendwas blockiert hier…..
beim publizieren fehlt der ganze iframe code im forum….
Quote from Asgaros on May 24, 2019, 5:02 pm@htb Kannst du mal ein Screenshot von dem “Medien einfügen/bearbeiten”-Button einfügen, von welchem du sprichst? Soweit ich das sehe, ist das keine Standard-Funktion des WordPress-Editors (zumindest wird der Button sowohl bei meiner Entwickler-Installation als auch hier im Forum nicht angezeigt – es sei denn du sprichst von dem Insert image-button).
Gerade im Backend bietet WordPress allerdings auch nochmal andere Editor-Funktionen an als im FrontEnd, was auf den Berechtigungen basiert: Ein WordPress-Administrator kann im Backend durchaus Code einfügen, da dieser durchaus wissen sollte, was er tut und somit auch für den Inhalt verantwortlich ist. Im Frontend dagegen ist diese Funktion gerade für normale Benutzer ein No-Go, da ansonsten Jeder mit den entsprechenden Kentnisse Scripts und sonstiges problematische Inhalte in Beiträgen (versteckt) einfügen kann.
@htb Kannst du mal ein Screenshot von dem “Medien einfügen/bearbeiten”-Button einfügen, von welchem du sprichst? Soweit ich das sehe, ist das keine Standard-Funktion des WordPress-Editors (zumindest wird der Button sowohl bei meiner Entwickler-Installation als auch hier im Forum nicht angezeigt – es sei denn du sprichst von dem Insert image-button).
Gerade im Backend bietet WordPress allerdings auch nochmal andere Editor-Funktionen an als im FrontEnd, was auf den Berechtigungen basiert: Ein WordPress-Administrator kann im Backend durchaus Code einfügen, da dieser durchaus wissen sollte, was er tut und somit auch für den Inhalt verantwortlich ist. Im Frontend dagegen ist diese Funktion gerade für normale Benutzer ein No-Go, da ansonsten Jeder mit den entsprechenden Kentnisse Scripts und sonstiges problematische Inhalte in Beiträgen (versteckt) einfügen kann.
Quote from HTB on May 24, 2019, 9:46 pmist nicht die bilder einfüge funktion schon medien.
bei uns haben auch normale user diese funktion, sind uns der gefährlichkeit bewusst aber iframe einfügen geht vor um bitchute videos einzubauen, forumeinträge werden rund um die uhr überwacht.
ok evt könnte man es einschränken nur für admins und moderatoren aber auch damit gehts ja nicht im forum.
anbei bilder vom editor der im forum läuft.
ist nicht die bilder einfüge funktion schon medien.
bei uns haben auch normale user diese funktion, sind uns der gefährlichkeit bewusst aber iframe einfügen geht vor um bitchute videos einzubauen, forumeinträge werden rund um die uhr überwacht.
ok evt könnte man es einschränken nur für admins und moderatoren aber auch damit gehts ja nicht im forum.
anbei bilder vom editor der im forum läuft.
Uploaded files:
