31.10.2016, 15:14 | #1 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
тупо движок форума глючит
это уже не впервые.
сегодня интересную вещь с тегом iframe заметил - при ссылке через iframe на страничку другого сайта ( не на видео , а именно html ) вся разметка страницы форума нарушается вообще. Ну там ещё со смайликами прикольный глюк есть - когда пост со смайликаи цитирует другой пост со смайликами ( смайликов в цитируемом посте должно быть больше одного )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 15:16. |
31.10.2016, 17:42 | #4 | |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Цитата:
Там не сочетание знаков - трабл именно с iframe src=".....html" Если внутри iframe только ссылка на видео - то всё нормально. Это как раз была тема почти как "Началось?". Там внутри iframe была ссылка на html-страничку с новостей РБК ТВ. Но пока получается , что таким способом ( внутри поста расположить iframe src="htt://kremlin.ru/" ) можно любую тему заблокировать!!!!!!!!!
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
|
31.10.2016, 17:47 | #5 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
http://svoboda-on.org/forum/showpost...8&postcount=35
Например , после вот этого поста в тему о Ломоносове никто ничего не сможет вписать до тех пор пока пост не будет удалён. Проблема именно в iframe src="http://kremlin.ru/" - на самом деле ссылка на любую html-страничку , а не на видео. Это уже какой-то Хеллоуин для "форумских движков" ! ( если forum.kprf.ru сделан на таком же движке , то им так все темы можно "закрыть" )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 17:50. |
31.10.2016, 18:04 | #7 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Я честно сообщил о глюке B-code в движке этого ( и может быть 60% всех российских форумов ).
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 18:17. |
31.10.2016, 18:08 | #9 | |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Цитата:
( именно iframe src="*.html" ) Кстати , есть форумы , на которых B-code не поддерживает тег iframe ( только что проверил на совсем другом ). P.S. Для видео на вашем форуме раньше поддерживался только тег [youtube]. Самое смешное , что сработало именно iframe в "угловых скобках". Обходится эта "радость" ведь довольно просто если использовать вместо element.innerHTML="..." что-то похожее на element.textContent="....". ( при реализации из JavaScript ) Ко всему прочему ведь тег для цитирования новостных сайтов - это в самом деле очень удобно , потому что в новостной ленте РБК ТВ , например , есть защита от копирования по copy-paste. Ну ещё нюанс с - в B-code вообще-то все теги должны были быть в квадратных скобках , а не в угловых. А угловые должны были "экранироваться" через < и > Просто кто-то из девелоперов форумского движка в самом деле использует .innerHTML вместо .textContent - это очень серьёзная ошибка разработчика ( трабл с html injection каким-нибудь )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 18:21. |
|
31.10.2016, 18:42 | #11 |
лентяй и самодур
Регистрация: 22.03.2014
Сообщений: 26,892
|
|
31.10.2016, 18:59 | #15 | |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Цитата:
P.S. "глюк" ведь очень простой - использование innerHTML вместо textContent. Даже понятно , примерно , как оно у них появилось из-за "эффекта кросс-браузерности". В Internet Explorer было .innerText , а в Firefox только .textContent. Но .innerHTML ведь есть во всех браузерах сразу. Ну кто-то и решил "оптимизировать".
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 19:02. |
|
31.10.2016, 19:03 | #17 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
это исключительно "в интересах науки" ( Computer Science и Software Engineering )
Ну - как бы Halloween на HTML5
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:06 | #20 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
если оно в посты пропускает "настоящие" теги html , то пациенты ещё рано
радуются Они ведь в самом деле рано радуются - там JavaScript так чужой можно выполнять! ( оно сейчас говорит Hello при наведении мышки на слово "радуются" )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 19:09. |
31.10.2016, 19:11 | #22 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
там проблема глубже - из-за трабла с innerHTML ведь появляется не только html-injection но и JavaSctipt-injection (например - можно портреты Путина в произвольные места странички вставлять )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:14 | #24 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
там не надо отключать html - нужно только чтобы B-code работал по правилам.
Внутри сообщения должны действовать только теги B-code в квадратных скобках , а вся хрень в угловых скобках обязательно должна "экранироваться". Угловые скобки должны заменяться на & lt ; и & gt ; ( и без всяких пробелов между буквами )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:16 | #27 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
админ этого даже не увидит ( скрипт может проверять админ это работает или обычный пользователь. - правда с этим надо уже "трахаться" )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:21 | #28 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Дело в том , что после редактирования поста - оно потом всё правильно делает и "всё лишнее" даже из тегов в углвых скобках удаляется ( onmouseover и onclick , например ). Но при первом вводе поста.
[ ликвидировано по просьбе ...] спокойно прокатывает.
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! Последний раз редактировалось mumu-and-gerasim; 31.10.2016 в 19:34. |
31.10.2016, 19:35 | #30 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
вот - убрал редактированием. После редактирования автоматически убрался обработчик onmouseover.
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:44 | #32 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
я его и убрал - именно так. ( неужели ещё где-то остался ? )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:47 | #34 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
31.10.2016, 19:48 | #35 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Неужели Mar успел попользоваться ?
( только что глянул - вроде бы всё убрал )
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
01.11.2016, 15:35 | #36 |
F
Регистрация: 23.03.2014
Сообщений: 13,330
|
Нам нужен automation tester c JavaScript в Ирландии. Визой обеспечиваем. Нет желания?
__________________
Российские хулиганы - прочь из Европы! |
01.11.2016, 15:48 | #37 |
F
Регистрация: 09.10.2014
Сообщений: 25,038
|
Может быть после Нового года и возникнет желание ( у нас как раз хроническую безвизовость запускают ) - если доживём.
__________________
Серебряная пуля - дура , а осиновый кол - молодец! Именем его императорского величества объявляю ревизию сему сумасшедшему дому! Нет, Воронов, ты меня не возьмешь! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|