sg-webseite AT lists.piratenpartei.de
Betreff: Mailingliste der SG Webseite
Listenarchiv
- From: Jan Schejbal <jan.mailinglisten AT googlemail.com>
- To: sg-webseite AT lists.piratenpartei.de
- Subject: Re: [Sg-webseite] HTTPS-Spendenseite
- Date: Tue, 12 Jun 2012 11:55:47 +0200
- List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
- List-id: Mailingliste der SG Webseite <sg-webseite.lists.piratenpartei.de>
Am 2012-06-10 21:37, schrieb Jan Schejbal:
> Hinweis, so wie es da ist, bekommt Twitter die IP von jedem unserer
> Besucher, und kann jederzeit unsere Seite(n) XSSen. [...]
Eine schöne und saubere Lösung, bei der die Datei auf dem Server
vorbereitet wird, damit Twitter nicht die IPs aller unserer Besucher
bekommt, der Client nicht 10 unnötige KB laden muss und Twitter uns
nicht XSSen kann, gibts hier:
http://dropcanvas.com/9wtk8
Das Skript aus twitterfeed-demo sollte das aktuelle Twitter-Skript
ersetzen, braucht aber ein aktuelles JQuery (das Theme benutzt derzeit
ein völlig veraltetes und verbuggtes 1.3.2er).
twitter_cronjob.php muss regelmäßig per Cronjob aufgerufen werden und
erstellt die tweets.json, die das Twitter-Skript abruft. Pfade etc.
müssen natürlich ggf. in beiden Dateien angepasst werden.
Ich weiß nicht ob ihr schon eine bessere Lösung vorbereitet habt, aber
wenn nicht, könnte man das ggf. z. B. beim Theme-Upgrade machen.
Gruß
Jan
- Re: [Sg-webseite] HTTPS-Spendenseite, (fortgesetzt)
- Re: [Sg-webseite] HTTPS-Spendenseite, Daniel Roschka, 09.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Bernd, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Daniel Roschka, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Bernd, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Jan Schejbal, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Bernd, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Jan Schejbal, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, xwolf, 10.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Bernd, 11.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Daniel Roschka, 11.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Jan Schejbal, 12.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Wolfgang Wiese, 12.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Jan Schejbal, 12.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Daniel Roschka, 12.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Wolfgang Wiese, 12.06.2012
- Re: [Sg-webseite] HTTPS-Spendenseite, Bernd, 12.06.2012
Archiv bereitgestellt durch MHonArc 2.6.19.