Завантажити та скачати торренти українською


Чому у повідомленнях заборонений HTML?

Нові коментарі

Нова тема   Відповісти
Автор Повідомлення
beroal 
Новенький


З нами з: 24.12.10
Востаннє: 21.08.16
Повідомлень: 17

2014-06-03 18:44  
Мені він зручніший, ніж BBCode.
Fedik 
Свій


З нами з: 04.06.08
Востаннє: 04.12.16
Повідомлень: 109

2014-06-03 21:21  
очевидно, що з міркувань безпеки Wink (2)
beroal 
Новенький


З нами з: 24.12.10
Востаннє: 21.08.16
Повідомлень: 17

2014-06-04 00:09  
Я думаю, там обмежений набір тегів. Невже ви думаєте, що небезпечну функцію стали б включати в програму?
NeetScrool 
Відео Гуртом - фільмокрай
Відео Гуртом - фільмокрай


З нами з: 10.01.13
Востаннє: 04.12.16
Повідомлень: 2212

2014-06-04 00:29  
beroal
html теги самі по собі дозволяють "<" ">" "/" "\". Тобто збільшується шанс записати у повідомленні щось типу <script src="myscripts.js"></script> і виконати його.
Треба буде писати досить великий "blacklist", а простіше зробити просто "whitelist" що і уособлюють собою bb-теги.
beroal 
Новенький


З нами з: 24.12.10
Востаннє: 21.08.16
Повідомлень: 17

2014-06-04 10:42  
NeetScrool написано:
Треба буде писати досить великий "blacklist", а простіше зробити просто "whitelist", що і уособлюють собою bb-теги

Я мав на увазі саме «whitelist». На деяких сайтах його поруч публікують. BBCode — це альтернативний спосіб запису тегів. Не має сенсу твердження, що HTML допускає тільки «blacklist», а BBCode — «whitelist».

HTML стандартизований, HTML більш відомий, HTML має більше ПЗ для парсинга і вводу. Як не крути, він вигідніший. Це не критично. Просто мені цікаво: адміністрація вимкнула про всяк випадок, не розбираючись, чи була поважна причина?
сhief 
Частий відвідувач


З нами з: 04.11.13
Востаннє: 18.07.14
Повідомлень: 42

2014-06-04 11:44  
Код:
[b][/b] [i][/i] [u][/u]

Код:
<b></b> <i></i> <u></u>

Я різниці не бачу, а ви бачите?
NeetScrool 
Відео Гуртом - фільмокрай
Відео Гуртом - фільмокрай


З нами з: 10.01.13
Востаннє: 04.12.16
Повідомлень: 2212

2014-06-04 13:47  
beroal написано:
Не має сенсу твердження, що HTML допускає тільки «blacklist», а BBCode — «whitelist».

Є сенс так стверджувати html тегів більше 90
http://htmlbook.ru/html

з яких для форуму треба від сили 10-20. А отже, на всі інші треба робити blacklist.
У той же час, коли можна зробити тих же 20 елементів на BB.
Fedik 
Свій


З нами з: 04.06.08
Востаннє: 04.12.16
Повідомлень: 109

2014-06-06 20:57  
навіщо паритись з фільтруванням хтмл якщо є ббкоди Wide grin
Ваш часовий пояс: GMT + 2 Години

Нова тема   Відповісти