Вопросы и пожелания к движку

Для юзеров Seditio и новичков

Macik	#36576 18. Dezember 2012, 16:30
Team Thanked: 181 mal	Котонти автоматом добавляет в post-формы anti-xss параметр «x». При создании форм в своем расширении, которые взаимодействуют со сторонним сервисом (например подписка кользователей на рассылку и т.п) имеем 2 узких места: во-первых параметр «x» может использоваться самим сервисом, в таком случае получаем дублирующиеся поля с разными значениями. во-вторых мы вынуждены отправлять «левому» сервису наш «x» параметр, что в теории не очень безопасно. Отсюда вопрос, имеет ли смысл сделать добавление параметра отклюаемым для некоторых форм (например помеченных классом `cot_no_xss`) ? https://github.com/macik правильный хостинг — https://goo.gl/fjCa1F
Dieser Beitrag wurde von Macik (am 18. Dezember 2012, 16:39, vor 12 Jahre) bearbeitet

Macik

#36576 18. Dezember 2012, 16:30

Котонти автоматом добавляет в post-формы anti-xss параметр «x». При создании форм в своем расширении, которые взаимодействуют со сторонним сервисом (например подписка кользователей на рассылку и т.п) имеем 2 узких места:

во-первых параметр «x» может использоваться самим сервисом, в таком случае получаем дублирующиеся поля с разными значениями.
во-вторых мы вынуждены отправлять «левому» сервису наш «x» параметр, что в теории не очень безопасно.

Отсюда вопрос, имеет ли смысл сделать добавление параметра отклюаемым для некоторых форм (например помеченных классом `cot_no_xss`) ?

https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F

Dieser Beitrag wurde von Macik (am 18. Dezember 2012, 16:39, vor 12 Jahre) bearbeitet