@Shura

Shura

Александр

21 я читаю 24 меня читают

916 постов

2478 комментариев

?135 life117 вело93 bike93 говно80 hw54 !52 linux41 service38 android38 все теги

Информация

Shura

29 Nov 2015

? js

А вот эти все редакторы в формате bbcode, они могут отдавать html, это что, действительно кто-то этим пользуется? Как можно доверять htmlу, который летит с клиентской стороны?

#icktz 3

список дерево

cauf

29 Nov 2015

Подозреваю, что хтмлом там выдаётся только сам бб-код, а все остальное экранируется. Для большинства случаев этого будет достаточно. Но умеючи, конечно, можно и это обойти.

#icktz/1

Shura

01 Dec 2015

Достаточно, только если ты уверен, что данные тебе посылают из твоего же редактора. А то ведь post запросом тебе на сервер могут что угодно закинуть

#icktz/2 в ответ на /1

cauf

01 Dec 2015

Ну вот в про "умеючи" я жто и имел в виду

#icktz/3 в ответ на /2

⬆

Shura

Информация

Добавить пост