RSS-Problem/Bug?

[dbs]

Kann ich für die letzte Revision nicht bestätigen. Verstehe auch nicht ganz was BE mit RSS zu tun hat.
Jedenfalls solche <script>bla Sachen im Description-Teil werden im BE komplett entfernt, sowohl in Optionen als auch in den Seiteneinstellungen.
Aber ich verstehe dich sicher falsch.

[evaki]

Ganz so doof scheint meine/unsere Fragerei diesbezüglich doch nicht zu sein.
Ein im BE nachträglich in <description> </description>untergebrachtes <script> blabla <script>, also
<description><script> blabla <script></description> funktioniert jedenfalls, und ist konform.

Der ganze Vorgang ist aber wohl 'ne rein theoretische Konstruktion, und unterstellt WB-Anwendern böse Absichten. Zeigt aber was möglich ist. Worüber die sich hier allns Gedanken machen... 


ps. Das kommt gerade noch herein. Ist 'ne verkürzte Wiedergabe: Ein CSP-Header neben anderen in rss.php könnte evtl. helfen. Über die möglichen Regeln hat sich noch niemand ausgelassen. 
MfG. Evaki

[evaki]

HTTP - HTML - XML verkuddelmuddeln!

Keinesfalls, da hier mit Tools gearbeitet wird. die dies alles parallel erfassen, inklusive ein  header('HTTP/1.0 200 i am just a fake header'); , der z.B. mit headers_list(); über'n Browser nicht ausgegeben wird - da streikt auch der Parser bei XML/RSS - , aber hier genutzt werden kann, um das "Durchreichen" der im Template gesetzten Header überprüfen zu können. Und warum? Weil man sehen wollte, ob z.B. CSP bzw. die im Template gesetzten Header durchgereicht werden.

Hier lautete/lauerte die Frage, ob bei RSS/XML bzw. in WB an dieser Stelle überhaupt die Notwendigkeit für derartige "Sicherheits-Header" besteht (rfc). Da bin ich im Moment nämlich überfragt (Wissenslücke). Und über Sicherheitsprobleme an dieser Stelle habe ich bisher noch nichts gelesen, was ja nix heißen muß.
MfG. Evaki

[DarkViper]

Muß da der header gesetzt sein?

Bitte nicht HTTP - HTML - XML verkuddelmuddeln!

HyperTextTransferProtokoll  ist ein Transportprotokoll

HyperTextMarkupLanguage und
eXtensibleMarkupLanguage sind Auszeichnungssprachen.

Kurz gesagt:  Content, der in HTML oder XML formatiert ist, kann über das HTTP übertragen werden.

Das HTTP Protokoll ist (wie andere Protokolle z.B. FTP auch) so aufgebaut, dass ein Requester (Browser, Reader, etc.) eine Anfrage an den Server sendet und als Antwort erst einmal einen Status der Verbindung erwartet. Wenn alles gut ging, ist das '200 OK'. Es könnte aber auch eine 404 oder gar 500 zurück kommen.

Da RSS-Feeds nix anderes als HTTP-Requests sind die auch einen HTTP-Response erwarten, erwartet ein strikt gecodeter Reader auch die 200 als Antwort.
Also header('HTTP/1.0 200 OK');
"Ich sende aber praktisch nie einen Status-Header mit!"  Ist so nicht ganz richtig.   Denn, falls der Status-Header fehlt, hängen die meisten Server diesen selbstständig vorne dran.
Allerdings sollte man auf solche Jokes wie header('HTTP/1.0 200 i am just a fake header'); verzichten und dann schon den 'richtigen' Header header('HTTP/1.0 200 OK'); einsetzen.

Wie verhält sich das Teil bei einer IDN-Domain. Gibt's da Probleme?

Nein, denn es sind nur die 'Sonderzeichen' (Steuerzeichen) die Probleme bei der Ausgabe machen.

[evaki]

Noch was vergessen.
  4:         <link>http://meine.domain.de</link>
Wie verhält sich das Teil bei einer IDN-Domain. Gibt's da Probleme?
Ist schon klar, utf8 jeht - aber bevor noch 'ne Überraschung kommt.

Habe im Moment keinen Zugang zu einer.
Kann wer gucken, machen...?

MfG. Evaki

[evaki]

Denkaussetzer, oder was war/ist das? Der Feed is XML und läuft per http. Muß da der header gesetzt sein? Manchmal ist's aber auch...

ps. Mittlerweile zeigt auch mein FF den Parsererror an, aber ohne Fehlerbeschreibung - mehr als dürftig. Den vorhandenen Fehler bzw. das Ergebnis seh' ich selbst - ::kopffaß::
MfG. Evaki

[evaki]

Code Select Expand

localhost/modules/news/rss.php?page_id=6 // = Status Code: 200 Status: OK
Weiß jemand, ob bei RSS die im Template gesetzten  header('HTTP/1.0 200 i am just a fake header'); durchgereicht werden müssen? Beim angegebenen Aufruf passiert's jedenfalls nicht - bzw. seh'  ich hier nix.

Tut's ja sonst bei allen Seiten. Hab' die entsprechende rfc nicht zur Hand, weshalb ich mal kurz frage.
MfG. Evaki

[evaki]

Fehlermeldungen von evaki hatte ich nicht

Kommt aus Opera, aus Chrome vergleichbares. Prinzipiell aus jedem Browser, der XML interpretieren kann. Nur FF ist wieder mal Schrott, da Mozilla die Plugins eigenmächtig deaktiviert, ein Sch... ist das Teil.

Der Fehler (wie auch das Problem mit css2head) fiel nur auf, weil der Anwenderkreis aktuell mit dem Xhtml5/XML-Krams beschäftigt ist. Somit bekomme ich es auch auf's Auge gedrückt. Solange es was bringt - juuuut   

ps. Stricken die DEV das jetzt in RSS(News) und andere Module ein, oder wer macht das?
MfG. Evaki

[dbs]

Die Fehlermeldungen von evaki hatte ich nicht, sah nur den Titel der Seite ohne Einträge.
str_replace hatte es gerichtet, aber lieber doch richtiger machen mit ![CDATA[

[DarkViper]

RSS kann zwar utf-8, jedoch werden für einzelne Zeichen wie  <>&  etc. htmlentities verlangt.
Allerdings sind Entities nicht schön, sondern eher 'bäh..'

Also nimmt man die selbe Lösung wie z.B. beim <description> Tag: Eine CDATA - Klammerung einsetzen. Die RSS-Parser erkennen das als "lass deine Finger da weg und gib es einfach aus.."

<copyright><![CDATA[Copyright 2019, Bumsladen & Team]]></copyright>
<category><![CDATA[Bumsladen & Team]]></category>
sollte das Parserproblem lösen..

Manuela

[evaki]

Die Meldung sieht so aus:
XML-Interpretation fehlgeschlagen
XML-Interpretation fehlgeschlagen: Syntaxfehler (Zeile: 7, Zeichen: genau dat &)
Dokument als HTML neu analysieren.
Fehler:
invalid entity reference
Spezifikation:
http://www.w3.org/TR/REC-xml/#NT-EntityRef

Code Select Expand

  4:         <link>http://meine.domain.de</link>
  5:         <description><![CDATA[Bumsladen & Team. Alles und Nix aus einer Hand: Entsorgung, Transporte, Shop.]]></description>
  6:         <language>de</language>
  7:         <copyright>Copyright 2019, Bumsladen & Team</copyright>
  8:         <managingEditor>reserve.mail@rsschmidt.tld</managingEditor>
  9:         <webMaster>reserve.mail@rsschmidt.tld</webMaster>
10:         <category>Bumsladen & Team</category>

MfG. Evaki

[evaki]

Soll ja utf8 können, oder velwechser ich gerade mal wieder was?
Wär' ja nicht das erste Mal 

Automatik

Huch, da war doch was 

[dbs]

Kann ich bestätigen. Gilt dann auch für rss von Topics und OFA.

Entweder schreibt man dort im Titel "&amp;"

Oder in der rss.php die 2 Vorkommen von WEBSITE_TITLE ersetzen mit

Code Select Expand

str_replace('&', '&', WEBSITE_TITLE)

Oder die Devs machen da eine Automatik

[evaki]

BE:
Schreibe ich unter Optionen>Allgemeine Einstellungen>Metatag Titel: z.B. Fix & Foxi, so gibt es beim Abruf von rss.php (News) die Fehlermeldung:

Code Select Expand

This page contains the following errors:
error on line 7 at column 41: xmlParseEntityRef: no name
Below is a rendering of the page up to the first error.
Ersetzt man & z.B. durch and, bzw. entfernt &, erscheint die Fehlermeldung nicht mehr.

Kann das irgend jemand verifizieren?
MfG. Evaki