Open-SUSE.RU - Open Форум

Вход пользователей

Поиск

Кто активен

19 пользователь(ей) активно (14 пользователь(ей) просматривают Open Форум)

Участников: 0
Гостей: 19

далее...

Уважаемые пользователи форума! Внимание!

Темы, озаглавленные бездумно и не ясно для кого, изобилующие БОЛЬШИМИ БУКВАМИ, "!!!" или "???", нарушающие правила, написанные корявым русским языком, содержащие оскорбления, рекламу или клевету, написанные вне тематических разделах Форума, - будут закрываться или удаляться без специального предупреждения, а их Авторы будут удаляться или отправляться в бан! Надеемся на вашу сознательность и уважение к себе и ко всем участникам форума.
:: Правила Форума :: - - :: ББ-коды для использования на форуме ::


Сообщение: *

* = Обязательное поле

Re: Создавать свои статьи!

Заголовок темы: Re: Создавать свои статьи!
Отправитель: Alkonavt 18/04/2009 18:12:32

Цитата:

достаточно запретить теговые конструкции
<script></script>
<iframe></iframe>
и html станет статичным и безопасным.

javascript можно воткнуть куда угодно (даже в css), а не только в указанные тэги ;)
Цитата:

Ну господа ей Богу вы канеш жарите <...>

Вот ты открываешь статью злоумышленника для проверки, а он туда пару строчек на джаваскрипте вписал. И твои куки тихо-мирно отправляются в неизвестно направлении. где неизвестно кто с их помощью сможет делать на сайте всё, что можешь делать ты.

Я, конечно, не знаю, может, в движке сайта это учтено, и никакой левый код в статью вписать нельзя.