Intellect Board Pro
Система управления форумами
Объявление

30 ноября 2015 года выпущена окончательная версия Intellect Board 3.00! Перейти к скачиванию
Также доступен конвертор данных для IntB 2.22

Для получения новостей о новых версиях подписывайтесь на наши страницы ВКонтакте и в Twitter.

Привет, гость!

новый тег: [iФрейм_в_спойлере]

Свёрнутые динамичные фреймы безопасны, как гиперссылки.

Настройки отображения темы Показывать по сообщений с сортировкой .
Выводить , отправленные .
Одна страница
Распечатать
_1_
Участник
Всего сообщений: 147
Зарегистрирован: 14 окт 2014, 09:11
Рейтинг пользователя: 15
12 июля 2017, 19:05. Редактировалось 1 раз, последний — 12 июля 2017, 19:16#1
 

На мой взгляд, строчные фреймы очень полезны внутри сообщений ...


Если их содержимое подгружать в момент раскрытия спойлера, то не будет тормозов при загрузке страниц.

Прошу добавить такой тег,   хотя бы, для лучших пользователей.
Эта просьба не отменяет необходимости html-кода в тематических объявлениях (которых тоже пока нет).   Да и внутри сообщений можно разрешить полноценный HTML, если на сервере вырезать теги  <script>  и  <style>.
.

ПнБ
Начинающий
Всего сообщений: 97
Зарегистрирован: 5 мая 2015, 11:37
Рейтинг пользователя: 0
12 июля 2017, 23:41#2
Ты понимаешь, что ты упорот?

Всё, что мне известно о PHP-меня научил 4X_Pro
Опрос пользователей о деятельности _1_ http://intbpro.ru/flood/119/

4X_Pro
Основатель проекта
Всего сообщений: 205
Зарегистрирован: 22 сен 2014, 18:56
Откуда: Москва, Перово
Рейтинг пользователя: 4
19 июля 2017, 18:02#3
Вообще-то кроме тегов scipt и style, JavaScript можно впихнуть еще в on-события (всякие onclik, onmouseover и прочие) и даже в атрибут style. Причем зафильтровать надежно все это довольно сложно (из-за того, что есть куча вариантов разделителей между атрибутами тегов, содержимое может быть с кавычками или без и т.п.)

Критикуя — предлагай, предлагая — обосновывай!
Для тех, кто живет в Интернете — мой блог о Web-разработке.

_1_
Участник
Всего сообщений: 147
Зарегистрирован: 14 окт 2014, 09:11
Рейтинг пользователя: 15
15 декабря 2017, 19:52#4
Вообще-то, JavaScript зафильтровать надежно все это довольно сложно ...


Да, мне эта фильтрация тоже немного мешает. Лучше вообще обойтись без неё: применять три других защиты:

1. Разрешать применение опасных тегов только в узких специальных темах (для сообществ профессионалов).

2. При загрузке веб-страниц сразу не активировать такие теги (размещённые на конкретной странице). Пусть каждый опасный тег включается только по действию конкретного пользователя (например: "нажал на соответствующую кнопку".

3. Денежный фильтр для применения этих возможностей (и другие типы залогов). По этому пункту, опасные теги можно доверять только группе порядочных и надёжных пользователей.




ПнБ
Начинающий
Всего сообщений: 97
Зарегистрирован: 5 мая 2015, 11:37
Рейтинг пользователя: 0
16 декабря 2017, 17:06. Редактировалось 1 раз, последний — 16 декабря 2017, 17:07#5
_1_ написал(а):
Да, мне эта фильтрация тоже немного мешает. Лучше вообще обойтись без неё: применять три других защиты:

Можно примеры кода?
_1_ написал(а):
Разрешать применение опасных тегов только в узких специальных темах (для сообществ профессионалов).

Это решается правами пользователей. Можно сделать так, чтоб такому мазурику как ты, теги были просто недоступны, например.
_1_ написал(а):
Пусть каждый опасный тег включается только по действию конкретного пользователя (например: "нажал на соответствующую кнопку".

А можно сделать режим "На форум зашёл _1_". Это такой специальный режим, когда тебе видна только шапка форума ,  и больше ничего не видно.
_1_ написал(а):
Денежный фильтр для применения этих возможностей (и другие типы залогов). По этому пункту, опасные теги можно доверять только группе порядочных и надёжных пользователей.

Я понимаю, что ты за деньги и сестру кавказцам продашь ,  но идея платных сайтов мертва. Осознай это и обпейся слабительным.

Всё, что мне известно о PHP-меня научил 4X_Pro
Опрос пользователей о деятельности _1_ http://intbpro.ru/flood/119/

Одна страница
Распечатать

У вас нет прав для отправки сообщений в эту тему.

0: Контрольная точка "Конец инициализации". Время выполнения: 0.001. Запросов: 8, время запроса: 0.000 (35.04)%. Памяти использовано: 513656 байтов

0: Контрольная точка "Фиксация действия пользователя выполнена". Время выполнения: 0.001. Запросов: 10, время запроса: 0.001 (43.83)%. Памяти использовано: 513984 байтов

0: Контрольная точка "Основное действие выполнено". Время выполнения: 0.004. Запросов: 17, время запроса: 0.002 (45.93)%. Памяти использовано: 675616 байтов

0: Контрольная точка "Вспомогательные действия выполнены". Время выполнения: 0.004. Запросов: 19, время запроса: 0.002 (46.13)%. Памяти использовано: 683248 байтов

0: Контрольная точка "После срабатывания шаблонизатора.". Время выполнения: 0.006. Памяти использовано: 962880 байтов