Вопросы и пожелания к движку

Для юзеров Seditio и новичков

Macik	#36576 2012-12-18 16:30
Team Thanked: 181 times	Котонти автоматом добавляет в post-формы anti-xss параметр «x». При создании форм в своем расширении, которые взаимодействуют со сторонним сервисом (например подписка кользователей на рассылку и т.п) имеем 2 узких места: во-первых параметр «x» может использоваться самим сервисом, в таком случае получаем дублирующиеся поля с разными значениями. во-вторых мы вынуждены отправлять «левому» сервису наш «x» параметр, что в теории не очень безопасно. Отсюда вопрос, имеет ли смысл сделать добавление параметра отклюаемым для некоторых форм (например помеченных классом `cot_no_xss`) ? https://github.com/macik правильный хостинг — https://goo.gl/fjCa1F
This post was edited by Macik (2012-12-18 16:39, 12 years ago)

Macik

#36576 2012-12-18 16:30

Котонти автоматом добавляет в post-формы anti-xss параметр «x». При создании форм в своем расширении, которые взаимодействуют со сторонним сервисом (например подписка кользователей на рассылку и т.п) имеем 2 узких места:

во-первых параметр «x» может использоваться самим сервисом, в таком случае получаем дублирующиеся поля с разными значениями.
во-вторых мы вынуждены отправлять «левому» сервису наш «x» параметр, что в теории не очень безопасно.

Отсюда вопрос, имеет ли смысл сделать добавление параметра отклюаемым для некоторых форм (например помеченных классом `cot_no_xss`) ?

https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F

This post was edited by Macik (2012-12-18 16:39, 12 years ago)