Принимаем вопросы от населения
| Macik |
|
|---|---|
|
При формировании форм с методом отправки «Post» движок добавдяет «anti_xss» параметр «x». Вопрос зачем поле input обернуто в «div»? return '<div style="display:inline;margin:0;padding:0"><input type="hidden" name="x" value="'.$sys['xk'].'" /></div>';
Добавлено 10 месяца спустя: Смотрю в код и не понимаю... и не понимаю, что именно я не понимаю… :) Объяните, что это за атавизм?
/**
* Checks POST anti-XSS parameter
*
* @return bool
*/
function cot_check_xp()
{
return (defined('COT_NO_ANTIXSS') || defined('COT_AUTH')) ?
($_SERVER['REQUEST_METHOD'] == 'POST') : isset($_POST['x']);
}
Я конечно предполагаю, что подразумевается проверка «подлинности» формы. Но где здесь проверка на корректность самого «X». cot_check_xp();
https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F |
|
Dit bericht is bewerkt door Macik (2013-10-04 01:47, 11 jaren ago) |
