Beim Klick auf einen E-Mail-Link passiert nichts. In der Konsole steht der Fehler: "decryptUnicorn is not defined" Windows 8.1 Chrome, Firefox und IE 11. Nicht eingeloggt im Backend. Keine Templates oder Kategorien ausgeschlossen.

Folgende Schritte müssten erledigt werden:

1. Version in der package.yml auf 2.1.6 erhöhen Erledigt
2. Einen Git-Tag für 2.1.6 setzen
3. Bei GitHub ein neues Release 2.1.6 anlegen und den Bugfix #32 erwähnen mit Dankeschön an @jelleschutter.
4. Das Paket im REDAXO-Installer veröffentlichen. Zugangsdaten, falls nicht bekannt, können im Slack von anderen FOR-Mitgliedern erfragt werden.

🙌

In der Datei
class.emailobfuscator.php
Fehlen in der Zeile 158 die Anführungszeichen um unicorn.

Falsch:
return $matches[1] . '<span class=unicorn><span>_at_</span></span>' . $matches[2];

Richtig wäre:
return $matches[1] . '<span class="unicorn"><span>_at_</span></span>' . $matches[2];

Gruss Heinz

POST-Array ist verschachtelt; whitelisting greift deshalb nicht.

Aktuell werden mailto-Unicorns direkt nach DOM ready entschlüsselt. Damit könnten E-Mailadressen von JS-fähigen Bots gecrawlt werden oder auch von z. B. Google abgefischt werden.

REX 5.2 gibt ja inzwischen die README.md als Hilfe aus, wenn keine help.php verfügbar ist.

Der emailobfuscator ist zur Zeit nicht nutzbar und muss manuell auf allen Installationen gepatcht werden obwohl die Version im Git funktioniert. Bitte ein Bugfix Release veröffentlichen.

Würde das Problem lösen, dass E-Mail-Adressen an ungewollter Stelle ersetzt werden.
Im Normalfall werden E-Mail-Adressen immer mit einem Mailto-Link veröffentlicht.

Wenn im href-Tag ein "|" vorkommt, z. B. wenn in einem Subject-Attribute:
mailto:?subject=Dieser Teil wird angezeigt. | Dieser Teil wird nicht angezeigt.

Im Frontend wird dann nur noch folgendes angezeigt:
mailto:?subject=Dieser Teil wird angezeigt.

In vielen Projekten nutze ich kein jQuery mehr und müsste es nur wegen des AddOns einsetzen.

Den JS-Code vom emailobfuscator könnte man auch ohne jQuery Abhängigkeiten umsetzen:

var email_links = document.querySelectorAll('[href^="javascript:decryptUnicorn"]');

Array.prototype.forEach.call(email_links, function(email_link, index, array) {

    var email = email_link.href.match(/\((.*)\)/)[1];

    email = email
        // ROT13-Transformation
        .replace(/[a-z]/gi, function (s) {
            return String.fromCharCode(s.charCodeAt(0) + (s.toLowerCase() < 'n' ? 13 : -13));
        })
        // Ersetze # durch @
        .replace(/\|/g, '@');

        // Ersetze Einhörner
        email_link.href = 'mailto:'+email;

});

Die Rot Methode scheint nicht mehr sicher zu sein
https://spencermortensen.com/articles/email-obfuscation/#link-rot18

Die Methoden 2.7 und 2.8 sollen gut sein
https://spencermortensen.com/articles/email-obfuscation/#link-xor

Und redaxo min requirement

• Footer, Button (Position, Beschriftung)
• Alerts (Position, Farbe)

Der Konsens bei FOR ist, keine Prefixe zu verwenden. Bei einem bereits veröffentlichten Addon ist der Wechsel allerdings mit etwas Aufwand verbunden:

1. Prüfen, ob der neue Addon-Key verfügbar ist
2. Addon mit neuem Key bei MyREDAXO anlegen
3. Repo umbenennen
4. Alte Bezeichnung im gesamten Addon auf neue wechseln
5. Neues Major-Release veröffentlichen mit Hinweis auf neuen Namen
6. Ggfls Hinweis im Forum hinterlassen, denn Nutzer des alten Addons kriegen im Installer keinen Hinweis auf Updates mehr

Ich fände es praktisch, wenn man Kategorien, oder besser noch Templates, ausschließen könnte, wenn z.B. der entsprechende Artikel als Newsletter verschickt wird.
lg

Aktuell gibt es die Funktion rex_emailobfuscator::whitelistEmail();. Wenn wir sowieso schon Artikel und Templates auf der Konfigurationsseite im Backend whitelisten können, wäre es vielleicht sinnvoll, auch die E-Mailadressen dort zu ergänzen, damit es einheitlich bleibt?

M.E. fehlt in der boot.php in den Zeilen 28 u. 34 jeweils ein "!".
Anstatt
if ($this->getConfig('autoload_css')) {
müsste es in Zeile 28 heissen:
if (!$this->getConfig('autoload_css')) {
und in Zeile 34 dementsprechend
if (!$this->getConfig('autoload_js')) {

Ansonsten ist das automatische Einbinden der Resourcen genau vertauscht, d.h. wenn keine Häkchen gesetzt sind, werden sie automatisch eingebunden und wenn welche gesetzt sind, werden sie nicht eingebunden.

Da stand auch was als letzter Kommentar ("wegen W3C"?) beim letzten Update...?

Styles und Scripts müssen zur Zeit noch manuell ins Template eingebracht werden. Ich fände es klasse, wenn das Addon sich automatisch darum kümmern könnte. Damit müsste das Addon nur installiert werden, und die Verschlüsselung würde sofort auf der Website greifen.

Allerdings sollte es eine Möglichkeit geben, das automatische Laden der Assets zu unterbinden, für den Fall, dass sie in bestehende Ressourcen gemerget werden sollen(, was natürlich performanter und schöner ist).

Anpassungen:

• 2 Checkboxen (CSS und JS) auf der Settings-Page im Backend, per default aktiviert
• Autoload CSS per rex_view::addCssFile
• Autoload JS per rex_view::addJsFile ist leider problematisch, weil jQuery benötigt wird. Deshalb entweder prüfen, ob jQuery bereits hinzugefügt wurde oder aber das Addon JS unmittelbar vorm schließenden </body> einfügen.
• Hinweis auf Autoload in der README ergänzen
• Hinweis auf jQuery in der README ergänzen

Siehe yakamara/ycom#174 (comment).
Wenn z.B. YCom ein Feld mit einer E-Mailadresse vorbelegt wird auch diese abgesichert. Allerdings sollte value="[email protected]" nicht verschlüsselt werden.

Redaxo 5.2
E-Mailverschlüsselung: 1.3.0

Wenn kein Artikel in Konfiguration ausgeschlossen wird erfolgt folgender Fehler:
Warning: in_array() expects parameter 2 to be array, string given in /redaxo/src/addons/rex_emailobfuscator/boot.php on line 13

wenn an die zu vernebelnde emailadresse ein ?subject oder ?content angehängt sind funktioniert die enschlüsslung nicht mehr:

mailto:[email protected]?subject=freebeer erzeugt im emailprogramm [email protected]&

Das Unicorn kommt aktuell als <span class="unicorn">_at_</span>, mittels CSS kommt ein @ davor und die Breite wird auf 1em beschnitten. Das ist nicht sonderlich robust, denn je nach Font ist ein @-Zeichen nicht immer 1em breit, und dann sieht man Artefakte des nachfolgenden _at_.

Ich schlage vor, das Unicorn auf <span class="unicorn"><span>_at_</span></span> anzupassen, dann kann das innere _at_ sehr einfach komplett ausgeblendet werden, und es ist kein zusätzliches Styling mehr notwendig.

Warning: in_array() expects parameter 2 to be array, null given in /blubb/redaxo/src/addons/rex_emailobfuscator/boot.php on line 8

"ErrorException" thrown in /var/www/dev2/redaxo/src/addons/emailobfuscator/boot.php on line 16
Fatal error: Call to a member function getTemplateId() on a non-object

Wenn nagelneues REDAXO (ohne Startartikel ausgewählt)

Möglicher Fix line 16:
if ( !is_null(rex_article::getCurrent()) && ...