1. LoRD OF The RinG - 06 Ноября, 2009 - 09:42:58 - перейти к сообщению
назрел такой вопрос, как можно реализовать такой тег....сделать сам тег не состовляет проблем, но вот как его обезопасить? ведь если сделать просто так, без каких либо фильтраций то могут сунуть хсс...помогите разоьраться
2. Stierus - 06 Ноября, 2009 - 10:24:58 - перейти к сообщению
если будет стоять замена заранее известных комбинаций на такие же заранее установленные ссылки, каким образом будет xss производиться ? о_О
3. Champion - 06 Ноября, 2009 - 10:45:33 - перейти к сообщению
Stierus, он такую штуку имеет в виду: [img ]url[img]
4. LoRD OF The RinG - 06 Ноября, 2009 - 12:21:03 - перейти к сообщению
ага, я именно про это спрашиваю
5. Nestor - 06 Ноября, 2009 - 15:52:11 - перейти к сообщению
Сделать проверку картинка ли это.
Можно двумя способами
1.По расширению
2.По MIME-типу
Можно двумя способами
1.По расширению
2.По MIME-типу