Цитата:
с помощью HTML, можно наделать много паскотей, в т.ч. заразить сайт вирусом или взломать...
Совершенно верно. Это называется XSS (The Cross-Site Scripting).
11. Гость - 05 Апреля, 2009 - 16:01:43 - перейти к сообщению
Совершенно верно. Это называется XSS (The Cross-Site Scripting).
12. DJ Voyage - 05 Апреля, 2009 - 17:51:00 - перейти к сообщению
Просто почти на всех популярных сайтах видео с ютуба запускается прямо в окне с новостью, не нужно идти по ссылке и открывать отдельное окно, и к тому же читая новость и глядя на картинку первого кадра видеоролика можно сразу сделать вывод - смотреть его или нет.
Мне кажется, что вряд ли все так уж запущено в наше время, и все админы сайтов так уж рискуют. Все же они не профаны раз обеспечивают пользователям этот сервис, и существует безопасный способ обойти уязвимости html-протокола. Наверняка все эти форумы пропатчены и по этому у них работают многие фичи (не говоря уже о таких мелочах как поиск, смайлики и пр.).
Мне кажется, что вряд ли все так уж запущено в наше время, и все админы сайтов так уж рискуют. Все же они не профаны раз обеспечивают пользователям этот сервис, и существует безопасный способ обойти уязвимости html-протокола. Наверняка все эти форумы пропатчены и по этому у них работают многие фичи (не говоря уже о таких мелочах как поиск, смайлики и пр.).
13. DJ Voyage - 06 Апреля, 2009 - 03:29:43 - перейти к сообщению
Хотя, я наверное все же путаю... 
Эту фичу я вижу не на форумах а на сайтах типа nnm.ru и прочих Wordpress и блогах - их сейчас огромное количество.
Эту фичу я вижу не на форумах а на сайтах типа nnm.ru и прочих Wordpress и блогах - их сейчас огромное количество.
14. Гость - 06 Апреля, 2009 - 06:14:55 - перейти к сообщению
Цитата:
Эту фичу я вижу не на форумах а на сайтах типа nnm.ru и прочих Wordpress и блогах - их сейчас огромное количество.
Совершенно верно - путаешь. На блогах автор как правило один или несколько, но уж ни как не каждый желающий. Поэтому эти авторы имеют право вставлять в сообщения что угодно.
Но если такое же поведение разрешить на форуме, то "хорошие люди" через несколько дней его положут вместе с сайтом. Поэтому, как правило, HTML на форумах (равно как и в комментариях блогов) запрещен.
Иногда, правда, бывают исключения - разрешены некоторые тэги, но с помощью этих тэгов нельзя вставлять скрипты или внедренные объекты, к которым в частности и относятся видео-проигрыватели.
Цитата:
уязвимости html-протокола
Такого протокола не существует.
HTML - это Hyper Text Markup Language - язык гипертекстовой разметки документов. А протокол - это HTTP - Hyper Text Transfer Protocol - протокол передачи гипер-текста. Его уязвимости (если такие существуют) к нам не относятся.
15. DJ Voyage - 19 Апреля, 2009 - 03:07:04 - перейти к сообщению
Ну, это я описАлся просто... 
16. DJ Voyage - 22 Апреля, 2009 - 04:15:17 - перейти к сообщению
Очень интересный флэш-ролик-видеоклип!
Дождитесь загрузки.
Дождитесь загрузки.