poprzednia
strona ------------- następna
strona From: "Radek N." <naradek[]poczta.onet.pl> Subject: Re: a google ma na wszystko zlew Date: Mon, 24 Sep 2007 21:17:31 +0200
Exe Very Cute napisał(a):
> Radek N. pisze:
>> Exe Very Cute pisze:
>>> Albo AJAX (XHR) albo . Nawet, kurde, nie wiedziałbym jak to
>>> sensownie połączyć ;]
>>
>> Hmmm... nieustannie wydaje mi się (ale pewności nie mam, bo nie lubię
>> niczego, co kojarzy mi się z reklamą proszków do prania), że do
>> technik AJAX da się zaliczyć:
>> - technikę ukrytych ramek frame
>> - technikę ukrytych ramek iframe
>> - technikę wykorzystująca obiekt XMLHttp
>
> Nie, nie można.
> AJAX - Asynchronous JavaScript and XML. Gdzie, do ***** masz XML w
> iframe / frame* !?
Właśnie robie sobie kawałek kodu z JSONem... oraz co nie mam XMLa - nie mam
AJAXA? Jakoś nieswojo się czuje z nowo wyrobionym poglądem na temat
traktowania pojęcia "AJAX"...
Witam.
Tworze system crm oparty w calosci o ajax dzieki czemu aplikacja dziala
w pelni dynamicznie bez zadnych przeladowan strony. ostatnio odkrylem
w każdym razie powazna dziure w zabezpieczeniach na ktora podatnych jest dużo
popularnych aplikacji rodzaju fora, blogi itp. Otoz za pomoca wtyczki
Firebug w FF mozna sobie dowolnie modyfikowac zawartosc formularza czyli
podmieniac wartosci zablkowanych/ukrytych pol, dodawac wlasne pola itp.
Zastanawiam sie jak uniemozliwisc następujące praktyki w miare latwy do
wdrozenia sposob (niewymuszajacy przebudowany polowy aplikacji).
Wymyslilem 2 rozwiazania:
- szyfrowanie wartosci pol ktore nie moga byc zmieniane (np. pole z
kluczem glownym tabeli rodzaju id, pola ukryte itp) oraz nastepne
odszyfrowanie po wyslaniu formularza
- tworzenie md5 z wartosci pol ktore nie moga byc zmieniane oraz nastepne
sprawdzanie tej kwoty po wyslaniu formularza
Czy macie jakies inne pomysly na zabezpieczenie sie przed nieporzadane
edycja formularzy itp?
pozdrawiam...
From: Janusz 'Kali' Kaliszczak <jaunsz[]kaliczszak.pl> Subject: Re: [prasa] Przeciwnik blokady reklam =?UTF-8?B?emFibG9rb3dhxYIg?= Date: Mon, 27 Aug 2007 14:42:27 +0200
El_Kadafi pisze:
>
>>> http://gospodarka.gazeta.pl/gospodarka/1,33407,4430783.html
>>>
>>
>> Straszna gĹupota, zablokowaÄ dostÄp do strony co najmniej dla 1/4
>> potencjalnych klientĂłw.
>
> A po co Ci klienci ktĂłrzy nie zwiÄkszajÄ Twoich dochodĂłw a generujÄ ruch
> na serwerze?
A skad pomysĹ na to, Ĺźe "uĹźytkownik Fx" => "blokujÄ cy reklamy amator
free contentu"?
Dnia 06-10-2007 o 16:04:07 Mariusz Marszałkowski napisał(a):
>> > Możecie polecić jakieś wypasione parsery do html'a?
>> Gecko, webkit... zalezy czego potrzeba.
> Potrzeba chyba wygody, tak żebym se dwa razy kliknął oraz wiedział gdzie
> są błędy, co nie zadziała w jakiej przeglądarce, co jest nieoptymalne, itd...
W takim razie nie parser, a walidator. Myślę, że warto spróbować Tidy.