- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пишу сейчас партнерскую программу - и столкнулся вот с чем - :idea:
как сделать чтобы партнеры могли добавлять свой html текст в страницу, но при этом безопасность проекта не была бы под угрозой :rolleyes: т.е. чтобы вместо HTML текста не вставили какой нибудб вредоносный скрипт???
Заранее балгодарен вам за ответы :)
Ну так при сохранении добавленного текста вырезайте тэги <script></script>, <? ?>, <!--# --> и будет Вам счастье...
Ой, а чем же вам комментарии не угодили? :-)
Автору топика: а какими-нить BB-кодами нельзя обойтись?
Вырезать нужно умеючи.
Например <script>, < script > и <script> для скрипта разные вещи, а эффект может оказаться неожиданным :). Лучше действуй от запрета, оставь теги <b><i><a> больше думаю ничего не надо :). Будь внимательным а то поимеют и партнёров лишишся.
СКОРПИОН
Спасибо! :) - впринцепи так и думал, сейчас будем делать :)
Ну вырежете вы <script, да <?, который вообще к серверным ЯВУ относится, а кто-нить возмёт да напишет: <strong onmouseover="alert('F#ck,F#ck,F#ck!')>asdf</strong>....или <a href="javascript:alert('F#uck')">asdf</a>.....вариантов то много...
Не совсем понял? :( -
Для меня главное безопасность сервера, а что у него на партнерском сайте будет выводиться - там это его проблемы
Ой, а чем же вам комментарии не угодили? :-)
<!--# --> - это не комментарии ;) . Так оформляются директивы SSI.
В принципе я вот что придумал :) -
Так как от информация от парнеров - содержит в себе только элементы дизайна для их сайтов - то я решил сохранять её целиком - без всяких проверок в файле_партнера...
А затем при генерации страницы, читать этот файл в массив и выводить на странице весь массив циклом :)
СКОРПИОН как по вашему безопасный вариант? :) Если конечно не учитывать - что партнер может обнаружить путь до файла? хотя файл имеет расширение отличное от рнр :)