Allgemeines > Technik
Frage zu Google Maps
Rainer:
So, ich habe jetzt den ganzen Tag herumgehackt, Google hat leider eine sehr komplexe Änderung eingeführt. die nicht so einfach hier zu implementieren ist. Ich habe dafür den (versteckten) Code 'html' freigegeben, der eigentlich nur Admins vorbehalten ist, aber ich sehe da ehrlich kein Sicherheitsproblem (wie es in diversen Foren von schlaumicheligen Teilnehmern behauptet wird). Es wäre mir neu, dass man mit beliebigem HTML Code (mehr ist es nicht) gleich ganze Server hacken kann. Wenn das so wäre, wären alle Server der Welt längst gehackt.
Lange Rede, kurzer Sinn, hier die Erklärung:
Google bietet in der neuen Version nicht nur den Link zur Freigabe an (den man aber leider nicht verwenden kann), sondern man kann im gleichen Dialog im Nachbarfenster einen Code für "Karte einbetten" generieren. Der hat aber jetzt neuerdings das Problem, dass da nicht nur ein Link generiert wird, sondern ein HTML Konstrukt für ein sog. IFRAME, womit man die Google Karte anzeigen kann. Das mag aber dieses Forum nicht, weil das im Code so aussieht:
--- Code: ---<iframe src="https://www.google.com/maps/embed?pb=!1m28!1m12!1m3!1d368220.5768698171!2d0.98152580898171!3d43.86156438133555!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!4m13!3e0!4m5!1s0x12aea552ded709b5%3A0x66f417d01d8268f6!2sToulouse-Blagnac+Airport%2C+31703+Blagnac!3m2!1d43.6293863!2d1.3676819999999998!4m5!1s0x12ab8cfc67043285%3A0x406f69c2f3bd5e0!2sMoissac%2C+Frankreich!3m2!1d44.104852!2d1.0846799999999999!5e0!3m2!1sde!2sde!4v1437241316765" width="800" height="600" frameborder="0" style="border:0" allowfullscreen></iframe>
--- Ende Code ---
Wenn man das hier eingibt, wird das vom Forumsscript zerfleddert und man kann dann zwar irgendwo draufklicken, aber es ist nicht das, was man will. Deswegen gibt es das HTML Tag im sog. BBC Code, den man (genau wie IMG oder URL für Bilder oder Links) als Rahmen eingeben kann, das sieht dann so aus:
--- Code: ---[html]<iframe src="https://www.google.com/maps/embed?pb=!1m28!1m12!1m3!1d368220.5768698171!2d0.98152580898171!3d43.86156438133555!2m3!1f0!2f0!3f0!3m2!1i1024!2i768!4f13.1!4m13!3e0!4m5!1s0x12aea552ded709b5%3A0x66f417d01d8268f6!2sToulouse-Blagnac+Airport%2C+31703+Blagnac!3m2!1d43.6293863!2d1.3676819999999998!4m5!1s0x12ab8cfc67043285%3A0x406f69c2f3bd5e0!2sMoissac%2C+Frankreich!3m2!1d44.104852!2d1.0846799999999999!5e0!3m2!1sde!2sde!4v1437241316765" width="800" height="600" frameborder="0" style="border:0" allowfullscreen></iframe>[/html]
--- Ende Code ---
Leider ist normalerweise dieses "Feature" nur für den Admin erlaubt, aber (s.o.) ich kann da keinen Sinn entdecken, deswegen habe ich das für alle neu programmiert und für alle Teilnehmer hier erlaubt. Natürlich kann man damit mit Gewalt die Darstellung des eigenen Beitrags zerschießen, aber da sehe ich erst Recht keinen Sinn drin. Deswegen kann das jetzt jeder so angeben und wenn man das tut, dann sieht das nun so aus (ich habe genau die Karte aus dem vorgegebenen Link benutzt):
Das hat nun noch einen weiteren Vorteil (oder auch Nachteil): man kann in Google in diesem Dialog einstellen, wie groß die Karte sein soll, die man hier einbindet. Mit dieser neuen Methode wird diese Angabe in der Tat übernommen (vorher wurde konstant ein fester Wert für alle Maps benutzt), was für größere Karten und/oder Strecken den Vorteil hat, dass man das nun genau vorher ausprobieren kann, wie es aussieht und wählt dann das, was am besten passt.
Bitte probiert es aus, es funktioniert wunderbar und bietet nun noch mehr Komfort als vorher! Man gibt einfach
--- Code: ---[html][/html]
--- Ende Code ---
hier ein und dann fügt man dazwischen einfach (via Copy&Paste) den ganzen Krempel aus dem Google Dialog "Karte einbetten" ein.
Andreas:
Funktioniert. Auch mit Google My Maps.
Rainer:
--- Zitat von: Andreas am 18. Juli 2015, 21:29:59 ---Funktioniert. Auch mit Google My Maps.
--- Ende Zitat ---
So solle es sein. Freut mich.
Und wieso eingebettetes HTML ein irrsinniges Sicherheitsrisiko sein soll, kann ich nach wie vor nicht verstehen. Aber wenn man den grausam(!) schlechten Spaghetti-Code von SMF sieht (und debuggen muss), dann wundert mich gar nichts mehr...
Das HTML Tag ist auch bei selbst generierten Tabellen (aus Excel beispielsweise) eine enorme Hilfe, man ist nicht auf den (aus meiner Sicht sinnfreien) BBCode angewiesen, sondern kann echtes HTML benutzen.
Andreas:
--- Zitat von: Rainer am 18. Juli 2015, 21:40:02 ---Und wieso eingebettetes HTML ein irrsinniges Sicherheitsrisiko sein soll, kann ich nach wie vor nicht verstehen.
--- Ende Zitat ---
Gemeint ist sicherlich eine HTML Injection bzw. Cross Site Scripting.
http://www.webmasterpro.de/server/article/sicherheit-cross-site-scripting.html
Kann mir schon vorstellen dass man damit jede Menge Blödsinn anstellen könnte.
Rainer:
--- Zitat von: Andreas am 18. Juli 2015, 22:08:11 ---Kann mir schon vorstellen dass man damit jede Menge Blödsinn anstellen könnte.
--- Ende Zitat ---
Was kann man mehr anstellen als mit einem gemieteten Webspace und der Freiheit, sowieso alles zu publizieren, wonach einem ist? Und dass man als Foreninhaber sowieso ein Auge auf die Beiträge seiner Anwender haben sollte, ändert sich auch nicht. Blödsinn und Sicherheit ist nicht das gleiche.
Darüber hinaus wird von den Schwachmaten behauptet, der Server (auf dem das Forum läuft) wäre "innerhalb von 10 Minuten geknackt", wenn man freies HTML zuließe. Das grenzt an Verfolgungswahn, so blöd ist das. Ich habe seit 17(!) Jahren ein Audioforum, wo freies HTML erlaubt ist - bis heute ist da nichts passiert.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln