Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Архив » Безопасный HTML в постах для произвольного юзера!


Безопасный HTML в постах для произвольного юзера!

Сообщений 21 страница 40 из 64

21

Deff
Простите, что не уточнила сразу и наверняка =( Читала заглавное сообщение и слово "ссылка" ассоциировалось конкретно с этой FAQ. Как-то даже не представила, что можно подумать о какой-то другой.

Интересует оформление не HTML контента в постах (хотя один общий фрейм для всех заюзаем обязательно, отдельное спасибо!), но изначально я вела речь о данной ссылке: http://savepic.org/6979264.jpg

0

22

Eldena написал(а):

Интересует оформление не HTML контента в постах (хотя один общий фрейм для всех заюзаем обязательно, отдельное спасибо!), но изначально я вела речь о данной ссылке:

Я говорю об этом же(где ваш курсор с рукой)
Ставьте свой стиль на нужные элементы перед вставляемым кодом, и выделяете Всё и жмёте кнопку

Код(в итоге) устанавливается во фрейм

Для теста - скопируйте весь последний код, приведенный мной, и вставьте в качестве HTML

0

23

Deff
Это стиль HTML в посте, но как это может повлиять на кнопку BB-панели в форме ответа? (та ссылка что в красном прямоугольнике на предыдущем скрине)  :confused:

0

24

Eldena написал(а):

Это стиль HTML в посте, но как это может повлиять на кнопку BB-панели в форме ответа? (та ссылка что в красном прямоугольнике на предыдущем скрине)

o.O  А она отличается от остальных ?
Можно её скрыть, посколь она для Админов:
Cтавим в HTML в форме ответа:

<style type="text/css">
#addition-area div[onclick*="quote=HTML"] a{
display:none;
}
</style>

0

25

Ну или цвет:

<style type="text/css">
#addition-area div[onclick*="quote=HTML"] a{
color:#F73434!important
}
</style>

+1

26

Deff
Вот это то что нужно! Спасибо *_*

Deff написал(а):

А она отличается от остальных ?

Да, остальным прописан кастомный цвет, а у этой синий, как по умолчанию.

Отредактировано Eldena (Чт, 12 Мар 2015 22:20:11)

0

27

Deff написал(а):

<link rel="stylesheet" type="text/css" href="Ваш стиль для HTML.css" />

после подключения стиля через ссылку, при обновлении страницы, возникает пустое пространство сразу под скриптом. проклацала через исходный код элемента, ругается на iframe, ибо значение сразу вырастает до 2000+ пикселей в длину.
может это я в самом хтмл-скриптике накосячила? потестите пожалуйста, а то у меня уже горит очаг ;D

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

0

28

pusheen.
1. Ставьте не кроссбраузерные указания в конец файла стиля

::-webkit-scrollbar {
    width: 5px;
    height: 5px;
}
::-webkit-scrollbar-track {
background: #b7e3ea;
}
::-webkit-scrollbar-thumb {
    background: #36acc1;
}

2.

Deff написал(а):

PS: При перегруженности картинками(или правилами стиля) на странице, может появится прокрутка во фрейме с HTML кодом, из-за раннего определения высоты фрейма раньше  полной загрузки картинок!
В качестве лекарства выставляем явную высоту HTML кода( перед самым контентом вставляемого HTML)

<style type="text/css">body{min-height:214px}</style>

Цифру 214 подбираем-проставляем для Вашего каждого конкретного кода HTML

Ну или совсем явно: <style type="text/css">body{height:214px}</style>

3. Всегда приводите ссылку на пост с проблемой(клик по дате в сообщении) Иначе запрос получается типо рассказки: "А у нас в квартире газ, а у Вас ?"

0

29

Deff
это фрейм так на полосу прокрутки ругался и все расползалось?  О_О
жуть какая х)))
та не, я ж сказала, ваш скрипт рабочий и все ок, это именно в этом хтмл я напортачила где-то и не могла понять в каком месте в скрипте. или не сказала? блин.. я сплю, простите ))) Ибо рядом стояли другие хтмл и все было хорошо. Если бы все покосило, я бы скинула ссылку, просто для этого нужно открывать форум и т.д. а он еще страшненький и я стесняшкин )))

Спасибо за помощь! :3

0

30

pusheen.
У  Вас каждый блок <div class="loutabb"> имеет высоту 481пиксел
а их там 4. это уже 1500, помимо этого обрамление с контектстом и отступы margin
Я думаю что вы хотели слайдер создать, так тут нужно скрипт слайдера засовывать следом за контентом, поскольку фрейм это изолированный объект от остальной части страницы.
====================
Кароче -  "А у нас в квартире газ, а у Вас ?" а где в какой и о чем речь без исходника неясно

0

31

Deff
слайдер почему-то покосило и я заменила его на более рациональные вкладки. Совсем что-то забыла про это. пойду править .-.

0

32

Deff
все, заменила на % и нет мороки х)
еще раз спасибо с:

0

33

Я правильно понимаю, что с этим скриптом писать html в постах смогут только опред. пользователи, а видны они будут всем?

0

34

Riya
Писать могут все прописанные группы, видны всем
Есть два варианта кодов: По кнопке и видные сразу(с знаком +), прописанные группы могут писать коды видные сразу, без нажатия кнопки

+1

35

html в постах, и тем более безопасный?! http://sh.uploads.ru/t/iuQES.jpg хотите раскажу ваши айпи и антивирь промолчит потому что ссылка сокращённая? Вперёд по ссылке а потом спрашивайте как воруют пароли у недоадминов даже незная их ников и ниразу ненаписав им писма на супер пупер крутую почту от гмайла где стоят фильтры убивающие 99%кодов через которые вылавливают пароли. вперёд и с песней потом выложу скрытым текстом позырим вместе(обеещаааю не воровать ни у кого пароли)))

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Кстати неодин антивирь не реагирует даже супер навороченнный.

0

36

rsersh написал(а):

html в постах, и тем более безопасный?!

1. Безопасный в смысле нет доступа через скриптокод к странице, на которой он установлен, можете поставить скрипт и попробовать

2. Нет возможности испортить код текущей страницы нечаянно или нарочно, к примеру
body{display:none}, ну не считая возможности бесконечных alert(), ну и то ограничены текущей страницей и такого юзера просто ограничить в доступе к скрипту.

3. Достаточно просто запретить передачу данных из фрейма-песочницы на иной домен, не делал пока этого посколь прецедентов не было, да и данных кроме IP там и нет
===================

rsersh написал(а):

Вперёд по ссылке а потом спрашивайте как воруют пароли у недоадминов даже незная их ников и ниразу

1. Своровать вставляемым юзер-скриптом пароль не получиться, у скрипта нет доступа к исходной странице
===================
2. Вы переоцениваете свои познания в скриптинге, знающие люди не кичаться познаниями

0

37

Deff написал(а):

1. Безопасный в смысле нет доступа через скриптокод к странице, на которой он установлен, можете поставить скрипт и попробовать

2. Нет возможности испортить код текущей страницы нечаянно или нарочно, к примеру
body{display:none}, ну не считая возможности бесконечных alert(), ну и то ограничены текущей страницей и такого юзера просто ограничить в доступе к скрипту.

3. Достаточно просто запретить передачу данных из фрейма-песочницы на иной домен, не делал пока этого посколь прецедентов не было
===================

1. Своровать вставляемым юзер-скриптом пароль не получиться, у скрипта нет доступа к исходной странице
===================
2. Вы переоцениваете свои познания в скриптинге, знающие люди не кичаться знаниями

1.тут я соглашусь в этом отношении его можно считать безопасным.
2. не знаю.
3. передача данных... 

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

посмотрите вимательно что там, пока единственным надёжным средством остаются антисниферы, остальное всё срабатывает через раз или фильтры как сделали на гмайле.
1.=3
2. я и не говорю что я специалист), просто меня название рассмешило) ну не может быть html в сообщениях безопасным) даже ссылки являются опасными, а по ссылке может быть всё что угодно, о каком тогда html речь? это меня и удивило, конечно частично проблема решается тем что код в форме ответа работает отдельно от остальной страницы, но обращается-то он к тому-же браузеру.

0

38

rsersh
Он не в сообщении, а во фрейме-песочнице с иного домена, у которого нет доступа к текущей странице.
Вы не в курсе с методами борьбы антикуки-пароль снифферов
Туда, куда предлагаете зайти подобного предохранения нет, я тоже могу поставить сниффер на свой сайт, но это не скрипт установленный юзером в изолированную песочницу.
Пример подобной песочницы в постах можно найти тут => http://javascript.ru/forum/project/5501 … rumov.html
Жать на посмотреть

0

39

Deff, понял теперь разницу.

0

40

Доброго времени, спасители)
Появилась проблема, как у pusheen.
После контента в посте много пустого места образовывается.

Причем, кажется, только сегодня такое объявилось, а за последнее время вроде бы в стиле/скриптах ничего не меняли и сообщения с HTML- давно отправленные.

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Отредактировано Eldena (Пт, 16 Окт 2015 17:58:26)

0


Вы здесь » Единый форум поддержки » Архив » Безопасный HTML в постах для произвольного юзера!