cotonti.com : POST-запросы и XSS https://www.cotonti.com Последние сообщения в теме Cotonti en Thu, 20 Nov 2025 12:46:04 -0000 esclkm а он уже был приведен

]]> ср, 11 июл 2012 09:41:02 -0000 dedushka #34918 Dayver:

Использовать сиену и хук input не?!

А нельзя ли поподробней или фрагмент кода для сиены?

]]> ср, 11 июл 2012 08:23:42 -0000 Yusupov #34927 Dayver:

Да может быть бы и выложил кто, но вот - прикрутил кто-то робокасу но так прикрутил что к другому проекту и не прикрутишь - универсальность решения то не требовалась, да и она же занимает дополнительный временной ресурс, которого увы не всем хватает

В большинстве случаев так и происходит.

]]> ср, 11 июл 2012 07:17:47 -0000 Dayver Да может быть бы и выложил кто, но вот - прикрутил кто-то робокасу но так прикрутил что к другому проекту и не прикрутишь - универсальность решения то не требовалась, да и она же занимает дополнительный временной ресурс, которого увы не всем хватает

]]> вт, 10 июл 2012 20:55:46 -0000 esclkm ) это не совсем велосипеды) а например: у когото через робокассу подаются объявления, у другого продаются цветы, у третьего карточка участника и тд ) механизмы похожие.

Да и не думаю - что то что связано с прямой выгодой, кто либо будет выклыдывать фри!

]]> вт, 10 июл 2012 20:19:29 -0000 Wadik #34924 esclkm:

все одно и тоже прикручивают

выложили бы, чтобы велосипеды не придумывать...

]]> вт, 10 июл 2012 18:46:11 -0000 esclkm все одно и тоже прикручивают

]]> вт, 10 июл 2012 18:01:55 -0000 Dayver Сам столкнулся с этим когда робокасу прикручивал

]]> вт, 10 июл 2012 15:12:27 -0000 Yusupov Гениально, обожаю Cotonti! Спасибо за подсказку!

]]> вт, 10 июл 2012 10:44:31 -0000 Trustmaster Точно, совсем забыл про него! В нём можно сделать следующее:

define('COT_NO_ANTIXSS', TRUE);

В генуе, соответственно:

define('SED_NO_ANTIXSS', TRUE);
]]> вт, 10 июл 2012 10:35:36 -0000 Dayver Использовать сиену и хук input не?!

]]> вт, 10 июл 2012 10:31:12 -0000 Yusupov #34915 Trustmaster:

Сложность заключается в том, что отключать эту проверку надо для отдельных форм, а проверка происходит в common.php, т.е. до выполнения кода плагинов.

Мда, это неприемлемо. Тогда придется выводить работу с Webmoney в отдельный скрипт вне Cotonti. 

]]> вт, 10 июл 2012 09:42:38 -0000 Trustmaster Сложность заключается в том, что отключать эту проверку надо для отдельных форм, а проверка происходит в common.php, т.е. до выполнения кода плагинов.

]]> вт, 10 июл 2012 09:34:00 -0000 Yusupov Почему бы не ввести возможность отключения проверки параметра $x для POST запросов? 

Например, столкнулся с такой проблемов в Genoa при подключении Webmoney Merchant. Для проведения оплаты Webmoney должен отослать POST запрос на сайт на заранее задаваемый адрес Result URL, но так как там есть проверка параметра $x, этот запрос не выполняется и происходит редирект.

]]> вт, 10 июл 2012 08:19:24 -0000