HTML уязвимости
Из самого трудоемкого за сегодня – сделана по-настоящему наглядная и полная помощь на всех страницах. Будем ее еще, конечно, дорабатывать, но, как надеюсь, основа создана.
Из интересного – обсуждение и реализация предприимчивым пользователем ВОРОХ (боже упаси мне знать, какие тут буквы из какого алфавита и как это читается) HTML инъекции. Дырку мы подправили но и до кучи сделали возможность вносить HTML коды в свою персональную страницу (в рамках элемента «140 букв о вас». Конечно это не супер-круто, но вполне в рамках философии нашего сервиса и уверен, что энтузиасты смогут сделать что-нибудь действительно прикольное.
То, что пришедшие на чью-либо персональную страницу могут пострадать, кажется пока только забавным, конечно, если кто-либо придумает возможность серьезно этим вредить посетителям, то придется эту опцию прикрывать.
Ваш отзыв
Вы должны войти, чтобы оставлять комментарии.