Dieses Tag deaktiviert den Cross-Site-Scripting-Schutz und damit das HTML-Encoding für das nächste Ausgabe-Tag. Mit diesem Tag kann z. B. die Ersetzung von &-Zeichen durch "&" deaktiviert werden.

Ausgangssituation:

Die DC-FP1…5-Tags werden HTML-codiert ausgegeben, d. h. man kann zwar ~DC_FP1_set(&)~ schreiben, aber die Ausgabe mit ~DC-FP1~ ergibt dann &. Dies kann insbesondere bei der Verwendung von Domains/URLs innerhalb der DC-FP1…5-Tags zu Problemen führen.

Referenz: DC-FP1…5

Beispiel:
Der Aufruf innerhalb eines ExternIncludes ist zu lang und soll mithilfe von DC-FP1_append() stückweise eingelesen und mit DC-FP1 zusammengesetzt übergeben werden:

~DC-FP1_reset~
~DC-FP1_append($URL-Homepage$/cgi/inquiry4.cgi?inq4=$WS-ShopID$)~
~DC-FP1_append(.$WS-SubShopID$&m=$WS-MallID$)~
~DC-FP1_append(&cfg=anfrage_serviceprodukt.config)~

~WS-ExternInclude($DC-FP1$)~ funktioniert nicht, weil die Ausgabe der URL statt & & enthält

http://www.ihre-domain.de/cgi/inquiry4.cgi?inq4=<ShopID>.<SubShopID>&#38;m=<MallID>&#38;cfg=anfrage_serviceprodukt.config

Referenz: DC-FP1…5_append

Lösung:

Setzen Sie vor das ExternInclude das Tag WS-DisableXSSProtectionOnce um eine HTML-codierte Ausgabe zu verhindern:

~DC-FP1_reset~
~DC-FP1_append($URL-Homepage$/cgi/inquiry4.cgi?inq4=$WS-ShopID$)~
~DC-FP1_append(.$WS-SubShopID$&m=$WS-MallID$)~
~DC-FP1_append(&cfg=anfrage_serviceprodukt.config)~

~WS-DisableXSSProtectionOnce~

~WS-ExternInclude($DC-PP1$)~ funktioniert, weil die Ausgabe der URL jetzt korrekt mit & stattfindet

http://www.ihre-domain.de/cgi/inquiry4.cgi?inq4=<ShopID>.<SubShopID>&m=<MallID>&cfg=anfrage_serviceprodukt.config

Verwendbar als …

Zulässig in Templates …

Alle