Carlo Beltrame
Carlo Beltrame
I might be misunderstanding your request, but don't we already have a field for this..? 
Maybe also Ctrl+Z for undoing a change on the picasso? It can happen with the drag handles that a schedule entry is accidentally resized (more easily than in eCamp v2...
Another user reportedly tried Ctrl+V to paste an activity.
Das war früher erlaubt, führte aber zu ungültigen (nicht bezahlbaren) QR-Einzahlungsscheinen. Siehe #1825 wo diese Validierung bewusst eingeführt wurde, sowie das aktuelle Standards-Dokument https://www.six-group.com/dam/download/banking-services/standardization/qr-bill/ig-qr-bill-v2.3-en.pdf. Konkret wird auf [Seite 36](https://www.six-group.com/dam/download/banking-services/standardization/qr-bill/ig-qr-bill-v2.3-en.pdf#page=36) das...
Sehr guter Einwand, merci. Ich habe es kurz mit folgendem trivialen XSS SVG getestet und einige etwas neuere Artikel gelesen: ``` alert(1); ``` In modernen Browsern scheint das zwar weniger...
Mir ist leider nur wenig in diese Richtung bekannt. Es gibt [HTML Sanitizer](https://github.com/cure53/DOMPurify), die auch SVG verarbeiten können. Aber wenn sie clientseitig laufen müssen oder auch nur schon alle hochgeladenen...
Dieses Gem habe ich auch gesehen, aber es macht wirklich nur explizite `` Elemente weg, [sonst nichts](https://github.com/hopsoft/active_storage_svg_sanitizer/blob/master/app/jobs/active_storage_svg_sanitizer/sanitize_svg_job.rb#L31). Es existieren aber viele weitere Angriffsvektoren in SVG, siehe [OWASP Präsentation auf Seite...
Aha, guter Tipp! Wenn ich das richtig verstehe sollte es ausreichen, wenn wir hochgeladene SVGs darauf validieren, dass sie gültige SVG Tiny P/S Dokumente sind (abzüglich dem `baseProfile`). Auch wenn...
@betsim Wenn du dieses [Logo](https://github.com/hitobito/hitobito_sbv/blob/master/app/assets/images/logo-sbv.png) hier meinst, das können wir bereits problemlos durch ein SVG ersetzen, wenn du uns das lieferst. Das Logo des Dachverbands ist fixer Teil des Codes,...
Thanks for compiling this issue! I see a few separate topics in here. About the **Marschzeittabelle**: We have previously discussed the option to add an MZB content to activities in...