Server: Escape von " (JSON-Probleme) und HTML-Entities.

[kevin-strobel]

Besonders das <script>-Tag ist sicherheitskritisch.

[kevin-strobel]

Einschränkung: Nur alphanumerische Benutzernamen sollen möglich sein (register). Alle anderen ReST-Aufrufe persistieren keine direkte Usereingabe und zeigen Sie in der App an / führen deren Skripte aus, deswegen dort keine action required.

[kevin-strobel]

Beim Import von Fragen wieder zu beachten. Dabei komplexere Regeln anwenden (einmal " ist ok etc.) (Issue #12).

[kevin-strobel]

Auf dem Server deployed.

[kevin-strobel]

@milan751 Bitte beim AJAX-Call für register auf neuen HttpStatus-Code 406 prüfen und entsprechende Fehlermeldung ausgeben (unzulässige Zeichen).