новый тег: [iФрейм_в_спойлере]
Свёрнутые динамичные фреймы безопасны, как гиперссылки.
Страницы:
Распечатать
- 1
- 2
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
. Редактировалось 1 раз, последний — #1
На мой взгляд, строчные фреймы очень полезны внутри сообщений ...
Если их содержимое подгружать в момент раскрытия спойлера, то не будет тормозов при загрузке страниц.
Прошу добавить такой тег, хотя бы, для лучших пользователей.
Эта просьба не отменяет необходимости html-кода в тематических объявлениях (которых тоже пока нет). Да и внутри сообщений можно разрешить полноценный HTML, если на сервере вырезать теги <script> и <style>.
.
4X_Pro
Всего сообщений: 407
Зарегистрирован: 22 сент. 2014 г., 18:56
Откуда: Москва, Перово
Рейтинг пользователя: 15
Основатель проекта
Всего сообщений: 407Зарегистрирован: 22 сент. 2014 г., 18:56
Откуда: Москва, Перово
Рейтинг пользователя: 15
Вообще-то кроме тегов scipt и style, JavaScript можно впихнуть еще в on-события (всякие onclik, onmouseover и прочие) и даже в атрибут style. Причем зафильтровать надежно все это довольно сложно (из-за того, что есть куча вариантов разделителей между атрибутами тегов, содержимое может быть с кавычками или без и т.п.)
Критикуя — предлагай, предлагая — обосновывай!
4xpro.ru — мой личный сайт-мультиблог на Intellect Board.
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
. Редактировалось 1 раз, последний — #3
Вообще-то, JavaScript зафильтровать надежно все это довольно сложно ...
Мне эта фильтрация немного мешает. Лучше вообще обойтись без неё: применять три других защиты:
1. Разрешать применение опасных тегов только в узких специальных темах (для сообществ профессионалов).
2. При загрузке веб-страниц сразу не активировать такие теги (размещённые на конкретной странице). Пусть каждый опасный тег включается только по действию конкретного пользователя (например: "нажал на соответствующую кнопку" ).
3. Денежный фильтр для применения этих возможностей (и другие типы залогов). По этому пункту, опасные теги можно доверять только группе порядочных и надёжных участников.
. Редактировалось 2 раза, последний — #4
_1_ написал(а):
Да, мне эта фильтрация тоже немного мешает. Лучше вообще обойтись без неё: применять три других защиты:
Можно примеры кода?
_1_ написал(а):
Разрешать применение опасных тегов только в узких специальных темах (для сообществ профессионалов).
Это решается правами пользователей. Можно сделать так, чтоб такому мазурику как ты, теги были просто недоступны, например.
_1_ написал(а):
Пусть каждый опасный тег включается только по действию конкретного пользователя (например: "нажал на соответствующую кнопку".
А можно сделать режим "На форум зашёл _1_". Это такой специальный режим, когда тебе видна только шапка форума , и больше ничего не видно.
Всё, что мне известно о PHP-меня научил 4X_Pro
Опрос пользователей о деятельности _1_ http://intbpro.ru/flood/119/
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
. Редактировалось 12 раз, последний — #5
Синтаксис: [f=src]<html>описание...</html> ...фрейма[/f]
Основные новшества:
- При попытке "перетащить" кнопку f-спойлера всплывёт новое [окно], в котором отобразится содержимое фрейма (если спойлер открыт). А если закрыт - отобразится "описание". После .mousedown ждите не менее секунды; а после этого начинайте движение мышиного курсора (в попытке перетащить кнопку спойлера).
- Чтобы увидеть html-форматирование "описания" дважды наедьте на кнопку f-спойлера до того, как первый раз его развернуть.
Пробовал У данного пользователя нет прав размещать ссылки! на Киберфоруме. Но там админша лютует... До февраля забанила.
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Вопрос об [f]-теге по-прежнему актуален.
Для решения таких вопросов предлагаю создать специальный форум-лабораторию: его интерфейс не будет в точности соответствовать дистрибутиву движка. Зато там можно будет обкатывать (и обсуждать!) спорные новшества.
Я бы не хотел заниматься администрированием лично. Наоборот, считаю, что в этом деле более полезен будет сам 4X_Pro.
В то же время, для демонстрации новшеств мне понадобится доступ к коду php-файлов и административные возможности. Поэтому для быстрой отмены всех "несанкционированных" изменений надо бы настроить восстановление стендового движка из резервной копии.
Для решения таких вопросов предлагаю создать специальный форум-лабораторию: его интерфейс не будет в точности соответствовать дистрибутиву движка. Зато там можно будет обкатывать (и обсуждать!) спорные новшества.
Я бы не хотел заниматься администрированием лично. Наоборот, считаю, что в этом деле более полезен будет сам 4X_Pro.
В то же время, для демонстрации новшеств мне понадобится доступ к коду php-файлов и административные возможности. Поэтому для быстрой отмены всех "несанкционированных" изменений надо бы настроить восстановление стендового движка из резервной копии.
4X_Pro
Всего сообщений: 407
Зарегистрирован: 22 сент. 2014 г., 18:56
Откуда: Москва, Перово
Рейтинг пользователя: 15
Основатель проекта
Всего сообщений: 407Зарегистрирован: 22 сент. 2014 г., 18:56
Откуда: Москва, Перово
Рейтинг пользователя: 15
. Редактировалось 1 раз, последний — #7
Если очень уж хочется, то можете поставить себе отдельную копию IntB, открыть там файл lib/bbcode.php и в нем после строки
прописать вот такое:
Это и будет тот самый тег, о котором вы просите.
self::$ext_search[]='|\[spoiler=([^\]]+)\](.*?)\[/spoiler\]|s'; self::$ext_replace[]='<div class="spoiler" href="#"><a href="#">$1</a><div class="invis">$2</div></div>';прописать вот такое:
self::$ext_search[]='|\[f=(https?://[^\]]+)\]|s'; self::$ext_replace[]='<iframe src="$1" width="100%"></iframe>';Это и будет тот самый тег, о котором вы просите.
Критикуя — предлагай, предлагая — обосновывай!
4xpro.ru — мой личный сайт-мультиблог на Intellect Board.
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
. Редактировалось 1 раз, последний — #8
4X_Pro, подумайте ещё недельку.
Ну, поставлю я тег на свой форум. Приглашу людей для применения и обсуждений. Возникнут вопросы по движку и дальнейшим изменениям. Придётся приглашать Вас на мой хостинг с полными правами.
И, вдобавок, множество ссылок со здешнего официального форума пойдут на мой хостинг. Неужели не видите, что это плохо?
--
Обязательно нужен стендовый форум на поддомене Ваших сайтов. Поскорее соглашайтесь и воплощайте, пока у меня есть время, чтобы разбираться в php-коде и воплощать на Вашем движке новшества (которые будут интересны сотням админов и миллионам простых пользователей!)...
Ну, поставлю я тег на свой форум. Приглашу людей для применения и обсуждений. Возникнут вопросы по движку и дальнейшим изменениям. Придётся приглашать Вас на мой хостинг с полными правами.
И, вдобавок, множество ссылок со здешнего официального форума пойдут на мой хостинг. Неужели не видите, что это плохо?
--
Обязательно нужен стендовый форум на поддомене Ваших сайтов. Поскорее соглашайтесь и воплощайте, пока у меня есть время, чтобы разбираться в php-коде и воплощать на Вашем движке новшества (которые будут интересны сотням админов и миллионам простых пользователей!)...
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
. Редактировалось 6 раз, последний — #9
4X_Pro написал(а):IFRAME — это потенциальная дыра в безопасности. Рисковать своим форумом ради вашего желания использовать его нецелевым образом я не собираюсь (так как для того, что вы описываете, лучше вообще брать Wiki-движок, там и произвольная иерархия объектов возможна, и HTML для избранных и еще много чего). Если очень хочется, поставьте себе отдельную копию, сделайте там тег (рецепт я описывал: #8) и вперед.
f-тег – шикарнейшая штука, он пригодится всем.
Например, с его помощью можно добавлять подраздел внутрь темы: поместить в её шапку структуру
http://forum.ixbt.com/post.cgi?id=attach:77:21153:0:1.png, из который будет видно, где эта тема находится в иерархии обсуждений по соответствующей тематике. В большинстве случаев, эта структура будет объединять темы с разных веб-форумов (и прочие сайты)!.
Как и любой серьёзный инструмент, f-тег потребует ограничений пользования: http://intbpro.ru/levels.htm – то есть, это нормально, когда тот или иной тег доступен не всем, а лишь группе надёжных форумчан. Каждый такой пользователь сможет применять не только для себя, но и выполнять при помощи этого тега просьбы других участников.
Вот только группы эти лучше создавать с привязкой к подразделам, т.к. компетентность участников сильно зависит от тематики…
_1_
Всего сообщений: 358
Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
Сомнительный тип
Всего сообщений: 358Зарегистрирован: 14 окт. 2014 г., 09:11
Рейтинг пользователя: 17
Штрафных баллов: 1
. Редактировалось 2 раза, последний — #10
_1_ написал(а):
f-тег – шикарнейшая штука, он пригодится всем.
Кстати, сегодня прчёл о новом принципе "распределённых соцсетей":
Многие социальные движки позволяют скрыть содержимое поста до того момента, как читатель сознательно выберет увидеть содержимое. Подобное скрытие сопровождается текстовым описанием скрытого содержимого.
Страницы:
Распечатать - 1
- 2
У вас нет прав для отправки сообщений в эту тему.