Вопросы и пожелания к движку

Для юзеров Seditio и новичков

Macik	#36576 18.12.2012 16:30
Team Поблагодарили: 181 раз	Котонти автоматом добавляет в post-формы anti-xss параметр «x». При создании форм в своем расширении, которые взаимодействуют со сторонним сервисом (например подписка кользователей на рассылку и т.п) имеем 2 узких места: во-первых параметр «x» может использоваться самим сервисом, в таком случае получаем дублирующиеся поля с разными значениями. во-вторых мы вынуждены отправлять «левому» сервису наш «x» параметр, что в теории не очень безопасно. Отсюда вопрос, имеет ли смысл сделать добавление параметра отклюаемым для некоторых форм (например помеченных классом `cot_no_xss`) ? https://github.com/macik правильный хостинг — https://goo.gl/fjCa1F
Отредактировано: Macik (18.12.2012 16:39, 12 лет назад)

Macik

#36576 18.12.2012 16:30

Котонти автоматом добавляет в post-формы anti-xss параметр «x». При создании форм в своем расширении, которые взаимодействуют со сторонним сервисом (например подписка кользователей на рассылку и т.п) имеем 2 узких места:

во-первых параметр «x» может использоваться самим сервисом, в таком случае получаем дублирующиеся поля с разными значениями.
во-вторых мы вынуждены отправлять «левому» сервису наш «x» параметр, что в теории не очень безопасно.

Отсюда вопрос, имеет ли смысл сделать добавление параметра отклюаемым для некоторых форм (например помеченных классом `cot_no_xss`) ?

https://github.com/macik
правильный хостинг — https://goo.gl/fjCa1F

Отредактировано: Macik (18.12.2012 16:39, 12 лет назад)