Re: [Sg-webseite] HTTPS-Spendenseite

[Jan Schejbal <jan.mailinglisten AT googlemail.com>]

Am 2012-06-10 21:37, schrieb Jan Schejbal:
> Hinweis, so wie es da ist, bekommt Twitter die IP von jedem unserer
> Besucher, und kann jederzeit unsere Seite(n) XSSen. [...]

Eine schöne und saubere Lösung, bei der die Datei auf dem Server
vorbereitet wird, damit Twitter nicht die IPs aller unserer Besucher
bekommt, der Client nicht 10 unnötige KB laden muss und Twitter uns
nicht XSSen kann, gibts hier:

http://dropcanvas.com/9wtk8

Das Skript aus twitterfeed-demo sollte das aktuelle Twitter-Skript
ersetzen, braucht aber ein aktuelles JQuery (das Theme benutzt derzeit
ein völlig veraltetes und verbuggtes 1.3.2er).

twitter_cronjob.php muss regelmäßig per Cronjob aufgerufen werden und
erstellt die tweets.json, die das Twitter-Skript abruft. Pfade etc.
müssen natürlich ggf. in beiden Dateien angepasst werden.

Ich weiß nicht ob ihr schon eine bessere Lösung vorbereitet habt, aber
wenn nicht, könnte man das ggf. z. B. beim Theme-Upgrade machen.

Gruß
Jan