Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
А что при этом рисуется в исходниках? 16.01.09 10:46 Число просмотров: 2806
Автор: Heller <Heller> Статус: Elderman
|
|
|
|
<web building>
|
Вставка скрипта в блоге 16.01.09 09:21
Автор: kapadult Статус: Незарегистрированный пользователь
|
|
Значит, вот скрипт который я хочу вставить <TABLE BACKGROUND="java script:alert('Привет')"> Table background я использую для обхода фильтрации в блоге. При редактировании сообщения (предварительный просмотр) скрипт работает без проблем. Но в обычном режиме, когда сообщение уже размещено в блоге, этот (да и не только этот) скрипт перестает работать! В чём проблема???
|
|
А что при этом рисуется в исходниках? 16.01.09 10:46
Автор: Heller <Heller> Статус: Elderman
|
|
|
| |
Скобки и кавычки меняются на эквиваленты (мнемоники): 16.01.09 17:14
Автор: kapadult Статус: Незарегистрированный пользователь
|
Скобки и кавычки меняются на эквиваленты (мнемоники):
<TABLE BACKGROUND="jаvаsсript:alert('Привет')">
Как это обойти???
|
| | |
Если ты не легальный администратор, то скорее всего никак. А... 16.01.09 17:28
Автор: Heller <Heller> Статус: Elderman
|
> Скобки и кавычки меняются на эквиваленты (мнемоники):
>
> <TABLE
> BACKGROUND="jаvаsсript:alert('Привет')"&a
> mp;gt;
>
> Как это обойти???
Если ты не легальный администратор, то скорее всего никак. А вообще в движках блогов обычно такие вещи настраиваются. Но опять же если это какой-то сервис онлайн-дневников, то тебе таких возможностей никто не даст. Если ты имеешь полный доступ, то копай администраторские настройки, или просто лезь руками в базу и правь там все как надо, когда уже сообщение добавлено.
Еще я бы посмотрел какие есть режимы добавления сообщения. Похоже на то, что ты просто набиваешь пост в текстовом режиме, при котором выполняются все замены HTML-активных символов на мнемоники. Вероятно, есть еще режим ввода HTML-сообщения или что-нибудь подобное?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
