cotonti.com : POST-запросы и XSS https://www.cotonti.com Neueste Themenbeiträge Cotonti en Sun, 12 Apr 2026 22:48:58 -0000 esclkm а он уже был приведен

]]> Mi, 11 Jul 2012 09:41:02 -0000 dedushka #34918 Dayver:

Использовать сиену и хук input не?!

А нельзя ли поподробней или фрагмент кода для сиены?

]]> Mi, 11 Jul 2012 08:23:42 -0000 Yusupov #34927 Dayver:

Да может быть бы и выложил кто, но вот - прикрутил кто-то робокасу но так прикрутил что к другому проекту и не прикрутишь - универсальность решения то не требовалась, да и она же занимает дополнительный временной ресурс, которого увы не всем хватает

В большинстве случаев так и происходит.

]]> Mi, 11 Jul 2012 07:17:47 -0000 Dayver Да может быть бы и выложил кто, но вот - прикрутил кто-то робокасу но так прикрутил что к другому проекту и не прикрутишь - универсальность решения то не требовалась, да и она же занимает дополнительный временной ресурс, которого увы не всем хватает

]]> Di, 10 Jul 2012 20:55:46 -0000 esclkm ) это не совсем велосипеды) а например: у когото через робокассу подаются объявления, у другого продаются цветы, у третьего карточка участника и тд ) механизмы похожие.

Да и не думаю - что то что связано с прямой выгодой, кто либо будет выклыдывать фри!

]]> Di, 10 Jul 2012 20:19:29 -0000 Wadik #34924 esclkm:

все одно и тоже прикручивают

выложили бы, чтобы велосипеды не придумывать...

]]> Di, 10 Jul 2012 18:46:11 -0000 esclkm все одно и тоже прикручивают

]]> Di, 10 Jul 2012 18:01:55 -0000 Dayver Сам столкнулся с этим когда робокасу прикручивал

]]> Di, 10 Jul 2012 15:12:27 -0000 Yusupov Гениально, обожаю Cotonti! Спасибо за подсказку!

]]> Di, 10 Jul 2012 10:44:31 -0000 Trustmaster Точно, совсем забыл про него! В нём можно сделать следующее:

define('COT_NO_ANTIXSS', TRUE);

В генуе, соответственно:

define('SED_NO_ANTIXSS', TRUE);
]]> Di, 10 Jul 2012 10:35:36 -0000 Dayver Использовать сиену и хук input не?!

]]> Di, 10 Jul 2012 10:31:12 -0000 Yusupov #34915 Trustmaster:

Сложность заключается в том, что отключать эту проверку надо для отдельных форм, а проверка происходит в common.php, т.е. до выполнения кода плагинов.

Мда, это неприемлемо. Тогда придется выводить работу с Webmoney в отдельный скрипт вне Cotonti. 

]]> Di, 10 Jul 2012 09:42:38 -0000 Trustmaster Сложность заключается в том, что отключать эту проверку надо для отдельных форм, а проверка происходит в common.php, т.е. до выполнения кода плагинов.

]]> Di, 10 Jul 2012 09:34:00 -0000 Yusupov Почему бы не ввести возможность отключения проверки параметра $x для POST запросов? 

Например, столкнулся с такой проблемов в Genoa при подключении Webmoney Merchant. Для проведения оплаты Webmoney должен отослать POST запрос на сайт на заранее задаваемый адрес Result URL, но так как там есть проверка параметра $x, этот запрос не выполняется и происходит редирект.

]]> Di, 10 Jul 2012 08:19:24 -0000