Единый форум поддержки |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Единый форум поддержки » Архив » Безопасный HTML в постах для произвольного юзера!
Deff
Простите, что не уточнила сразу и наверняка =( Читала заглавное сообщение и слово "ссылка" ассоциировалось конкретно с этой FAQ. Как-то даже не представила, что можно подумать о какой-то другой.
Интересует оформление не HTML контента в постах (хотя один общий фрейм для всех заюзаем обязательно, отдельное спасибо!), но изначально я вела речь о данной ссылке: 
Интересует оформление не HTML контента в постах (хотя один общий фрейм для всех заюзаем обязательно, отдельное спасибо!), но изначально я вела речь о данной ссылке:
Я говорю об этом же(где ваш курсор с рукой)
Ставьте свой стиль на нужные элементы перед вставляемым кодом, и выделяете Всё и жмёте кнопку
Код(в итоге) устанавливается во фрейм
Для теста - скопируйте весь последний код, приведенный мной, и вставьте в качестве HTML
Deff
Это стиль HTML в посте, но как это может повлиять на кнопку BB-панели в форме ответа? (та ссылка что в красном прямоугольнике на предыдущем скрине) 
Это стиль HTML в посте, но как это может повлиять на кнопку BB-панели в форме ответа? (та ссылка что в красном прямоугольнике на предыдущем скрине)
А она отличается от остальных ?
Можно её скрыть, посколь она для Админов:
Cтавим в HTML в форме ответа:
<style type="text/css">
#addition-area div[onclick*="quote=HTML"] a{
display:none;
}
</style>
Ну или цвет:
<style type="text/css">
#addition-area div[onclick*="quote=HTML"] a{
color:#F73434!important
}
</style>
Deff
Вот это то что нужно! Спасибо *_*
А она отличается от остальных ?
Да, остальным прописан кастомный цвет, а у этой синий, как по умолчанию.
Отредактировано Eldena (Чт, 12 Мар 2015 22:20:11)
<link rel="stylesheet" type="text/css" href="Ваш стиль для HTML.css" />
после подключения стиля через ссылку, при обновлении страницы, возникает пустое пространство сразу под скриптом. проклацала через исходный код элемента, ругается на iframe, ибо значение сразу вырастает до 2000+ пикселей в длину.
может это я в самом хтмл-скриптике накосячила? потестите пожалуйста, а то у меня уже горит очаг ;D
pusheen.
1. Ставьте не кроссбраузерные указания в конец файла стиля
::-webkit-scrollbar {
width: 5px;
height: 5px;
}
::-webkit-scrollbar-track {
background: #b7e3ea;
}
::-webkit-scrollbar-thumb {
background: #36acc1;
}
2.
PS: При перегруженности картинками(или правилами стиля) на странице, может появится прокрутка во фрейме с HTML кодом, из-за раннего определения высоты фрейма раньше полной загрузки картинок!
В качестве лекарства выставляем явную высоту HTML кода( перед самым контентом вставляемого HTML)<style type="text/css">body{min-height:214px}</style>
Цифру 214 подбираем-проставляем для Вашего каждого конкретного кода HTML
Ну или совсем явно: <style type="text/css">body{height:214px}</style>
3. Всегда приводите ссылку на пост с проблемой(клик по дате в сообщении) Иначе запрос получается типо рассказки: "А у нас в квартире газ, а у Вас ?"
Deff
это фрейм так на полосу прокрутки ругался и все расползалось? О_О
жуть какая х)))
та не, я ж сказала, ваш скрипт рабочий и все ок, это именно в этом хтмл я напортачила где-то и не могла понять в каком месте в скрипте. или не сказала? блин.. я сплю, простите ))) Ибо рядом стояли другие хтмл и все было хорошо. Если бы все покосило, я бы скинула ссылку, просто для этого нужно открывать форум и т.д. а он еще страшненький и я стесняшкин )))
Спасибо за помощь! :3
pusheen.
У Вас каждый блок <div class="loutabb"> имеет высоту 481пиксел
а их там 4. это уже 1500, помимо этого обрамление с контектстом и отступы margin
Я думаю что вы хотели слайдер создать, так тут нужно скрипт слайдера засовывать следом за контентом, поскольку фрейм это изолированный объект от остальной части страницы.
====================
Кароче - "А у нас в квартире газ, а у Вас ?" а где в какой и о чем речь без исходника неясно
Deff
слайдер почему-то покосило и я заменила его на более рациональные вкладки. Совсем что-то забыла про это. пойду править .-.
Deff
все, заменила на % и нет мороки х)
еще раз спасибо с:
Я правильно понимаю, что с этим скриптом писать html в постах смогут только опред. пользователи, а видны они будут всем?
Riya
Писать могут все прописанные группы, видны всем
Есть два варианта кодов: По кнопке и видные сразу(с знаком +), прописанные группы могут писать коды видные сразу, без нажатия кнопки
html в постах, и тем более безопасный?! 
хотите раскажу ваши айпи и антивирь промолчит потому что ссылка сокращённая? Вперёд по ссылке а потом спрашивайте как воруют пароли у недоадминов даже незная их ников и ниразу ненаписав им писма на супер пупер крутую почту от гмайла где стоят фильтры убивающие 99%кодов через которые вылавливают пароли. вперёд и с песней потом выложу скрытым текстом позырим вместе(обеещаааю не воровать ни у кого пароли)))
Кстати неодин антивирь не реагирует даже супер навороченнный.
html в постах, и тем более безопасный?!
1. Безопасный в смысле нет доступа через скриптокод к странице, на которой он установлен, можете поставить скрипт и попробовать
2. Нет возможности испортить код текущей страницы нечаянно или нарочно, к примеру
body{display:none}, ну не считая возможности бесконечных alert(), ну и то ограничены текущей страницей и такого юзера просто ограничить в доступе к скрипту.
3. Достаточно просто запретить передачу данных из фрейма-песочницы на иной домен, не делал пока этого посколь прецедентов не было, да и данных кроме IP там и нет
===================
Вперёд по ссылке а потом спрашивайте как воруют пароли у недоадминов даже незная их ников и ниразу
1. Своровать вставляемым юзер-скриптом пароль не получиться, у скрипта нет доступа к исходной странице
===================
2. Вы переоцениваете свои познания в скриптинге, знающие люди не кичаться познаниями
1. Безопасный в смысле нет доступа через скриптокод к странице, на которой он установлен, можете поставить скрипт и попробовать
2. Нет возможности испортить код текущей страницы нечаянно или нарочно, к примеру
body{display:none}, ну не считая возможности бесконечных alert(), ну и то ограничены текущей страницей и такого юзера просто ограничить в доступе к скрипту.3. Достаточно просто запретить передачу данных из фрейма-песочницы на иной домен, не делал пока этого посколь прецедентов не было
===================1. Своровать вставляемым юзер-скриптом пароль не получиться, у скрипта нет доступа к исходной странице
===================
2. Вы переоцениваете свои познания в скриптинге, знающие люди не кичаться знаниями
1.тут я соглашусь в этом отношении его можно считать безопасным.
2. не знаю.
3. передача данных...
посмотрите вимательно что там, пока единственным надёжным средством остаются антисниферы, остальное всё срабатывает через раз или фильтры как сделали на гмайле.
1.=3
2. я и не говорю что я специалист), просто меня название рассмешило) ну не может быть html в сообщениях безопасным) даже ссылки являются опасными, а по ссылке может быть всё что угодно, о каком тогда html речь? это меня и удивило, конечно частично проблема решается тем что код в форме ответа работает отдельно от остальной страницы, но обращается-то он к тому-же браузеру.
rsersh
Он не в сообщении, а во фрейме-песочнице с иного домена, у которого нет доступа к текущей странице.
Вы не в курсе с методами борьбы антикуки-пароль снифферов
Туда, куда предлагаете зайти подобного предохранения нет, я тоже могу поставить сниффер на свой сайт, но это не скрипт установленный юзером в изолированную песочницу.
Пример подобной песочницы в постах можно найти тут => http://javascript.ru/forum/project/5501 … rumov.html
Жать на посмотреть
Deff, понял теперь разницу.
Доброго времени, спасители)
Появилась проблема, как у pusheen.
После контента в посте много пустого места образовывается.
Причем, кажется, только сегодня такое объявилось, а за последнее время вроде бы в стиле/скриптах ничего не меняли и сообщения с HTML- давно отправленные.
Отредактировано Eldena (Пт, 16 Окт 2015 17:58:26)
Вы здесь » Единый форум поддержки » Архив » Безопасный HTML в постах для произвольного юзера!