Hallo

Vielleicht hat ja jemand eine Idee, wie das noch optimiert werden kann.

• Cookie und Javascript
• User Stylesheet

Zumindest letzteres wird mit großer Wahrscheinlichkeit auch serverseitig aufgerufen. Ansonsten sind wir nämlich hintenrum bei deiner ersten Idee.

Und wie sieht es eigentlich generell dabei mit der Sicherheit aus?
Besteht da nicht grundsätzlich die Gefahr, dass die User Images u.U. auch "Schadcode" beinhalten könnten?

Grundsätzlich ja. Dass Bilder Schadcode enthalten können, ist nicht neu. Dieses Problem hätte aber auch dieses Forum. User-CSS, egal ob hier auf dem Server gespeichert oder von einem anderen Server aufgerufen, ist hier möglich. Was skriptseitig gegen den Versuch Schadcode einzuschleusen getan werden kann, entzieht sich meiner Kenntnis.

Man kann bei einer vom eigenen Server aufgerufenen CSS-Datei natürlich argumentieren, dass evtl. Schadcode dort liegt und nur im eigenen Browser zum Tragen kommt. Bilder werden *hier* zwangsläufig auch von einem Fremdserver geladen. Verena möchte hingegen auf ihren Webspace hochgeladene Bilder zulassen.

Ob und inwieweit der bei der reinen Verwendung als Background-Image dann zum Tragen käme, entzieht sich meinem Kenntnisstand.

Da bin ich keinen Deut wissender als du.

Tschö, Auge