Re: [Sg-webseite] HTTPS-Spendenseite

[Wolfgang Wiese <pirat AT xwolf.de>]

Hi,

warum wurde überhaupt ein eigenes JS-Skript für die Anzeige eines
Feeds gebaut, wo Wordpress diese Funktionalität als Widget
von Haus aus mitliefert?

Dann wäre auch das Problem mit der IP behoben, da
das neue Theme (nicht das aktuell verwendete) die IP-Adressen
eh auch intern anonymisiert....

Ciao,
  Wolfgang



Am 12.06.2012 11:55, schrieb Jan Schejbal:
> Am 2012-06-10 21:37, schrieb Jan Schejbal:
>> Hinweis, so wie es da ist, bekommt Twitter die IP von jedem unserer
>> Besucher, und kann jederzeit unsere Seite(n) XSSen. [...]
> 
> Eine schöne und saubere Lösung, bei der die Datei auf dem Server
> vorbereitet wird, damit Twitter nicht die IPs aller unserer Besucher
> bekommt, der Client nicht 10 unnötige KB laden muss und Twitter uns
> nicht XSSen kann, gibts hier:
> 
> http://dropcanvas.com/9wtk8
> 
> Das Skript aus twitterfeed-demo sollte das aktuelle Twitter-Skript
> ersetzen, braucht aber ein aktuelles JQuery (das Theme benutzt derzeit
> ein völlig veraltetes und verbuggtes 1.3.2er).
> 
> twitter_cronjob.php muss regelmäßig per Cronjob aufgerufen werden und
> erstellt die tweets.json, die das Twitter-Skript abruft. Pfade etc.
> müssen natürlich ggf. in beiden Dateien angepasst werden.
> 
> Ich weiß nicht ob ihr schon eine bessere Lösung vorbereitet habt, aber
> wenn nicht, könnte man das ggf. z. B. beim Theme-Upgrade machen.