Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Code: Alles auswählen
{% if app.request.query.get('esi') %}
true
{% endif %}
Das sagt nicht irgendwer, sondern lässt sich kommentiert im Quellcode finden und musste ich mir dann auch formal von den Machern von phpBB sagen lassen. Stark vereinfacht bedeutet das, dass alles, und nicht nur im Template, sondern in der gesamten Installation, nicht schon verfügbar ist, ausgeschlossen wurde. Und da das Ergebnis von dem, was ich da mache, nicht nur für meinen persönlichen Gebrauch gedacht ist, sondern für die breite Masse, tue ich mir keinen Gefallen damit das gewünschte Sicherheitslevel auszuhebeln.
Js logisch. Prinzipiell geht der request ja erstmal in deinen controller, da wird die eingabe validiert und ggf. in deine eigene variable aus GET/POST herrauskopiert, und deine validierten(!) variablen werden dann an das template weitergegeben - oder du wirfst eine fehlermeldung wenn die eingabe falsch ist.supervisior hat geschrieben: ↑17.07.2020, 18:06 Inzwischen weiß ich warum es nicht funktioniert. Es geht dabei um phpBB und das verfolgt eine sehr restriktive Security Policy, sodass app.request. im Template gar nicht verfügbar ist. Das ließe sich zwar aushebeln/überschreiben, aber dann hab ich die A-Karte. Also lass ich es.
Was hat es Dich zu interessieren, woran ich im Detail gerade arbeite? $_GET ist nun mal ein unmissverständliche Bezeichnung. Warum also etwas umschreiben, was eher dazu führt, dass noch weniger verstanden wird, was benötigt wird.