Closed kevin-strobel closed 10 years ago
Einschränkung: Nur alphanumerische Benutzernamen sollen möglich sein (register). Alle anderen ReST-Aufrufe persistieren keine direkte Usereingabe und zeigen Sie in der App an / führen deren Skripte aus, deswegen dort keine action required.
Beim Import von Fragen wieder zu beachten. Dabei komplexere Regeln anwenden (einmal " ist ok etc.) (Issue #12).
Auf dem Server deployed.
@milan751 Bitte beim AJAX-Call für register auf neuen HttpStatus-Code 406 prüfen und entsprechende Fehlermeldung ausgeben (unzulässige Zeichen).
Besonders das <script>-Tag ist sicherheitskritisch.