Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
9. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от Xasd (ok), 24-Мрт-12, 16:04 | ||
> улучшена защита от CSRF-атак и clickjacking; | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от Xasd (ok), 24-Мрт-12, 16:10 | ||
а всё нащёл... | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Релиз web-фреймворка Django 1.4 " | +2 +/– | |
Сообщение от Xasd (ok), 24-Мрт-12, 17:06 | ||
> а всё нащёл... | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Релиз web-фреймворка Django 1.4 " | –3 +/– | |
Сообщение от arisu (ok), 25-Мрт-12, 14:22 | ||
жабоскрип надо отключать потому что. и не использовать сайты, которые требуют, чтобы он обязательно был включен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Релиз web-фреймворка Django 1.4 " | +1 +/– | |
Сообщение от Имя (?), 25-Мрт-12, 21:03 | ||
Clickjacking можно и на HTML+CSS сделать.... CSS тоже отключить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от arisu (ok), 25-Мрт-12, 21:12 | ||
> Clickjacking можно и на HTML+CSS сделать…. CSS тоже отключить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от Имя (?), 25-Мрт-12, 21:24 | ||
> нет, нельзя. потому что если сломан сервер | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от arisu (ok), 25-Мрт-12, 21:40 | ||
идиотизм пользователя, жмущего на "голые сиськи семенович бесплатно" я в расчёт вообще не беру. всё остальное бессмысленно без передачи кукишей (или инфы из кукишей). латать же криворукость юзеров бессмысленно по определению. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от Xasd (ok), 27-Мрт-12, 14:06 | ||
> идиотизм пользователя, жмущего на "голые сиськи семенович бесплатно" я в расчёт вообще не беру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от arisu (ok), 27-Мрт-12, 14:12 | ||
> а кнопка типа «посмотреть новый аналог транзистора КТ-315, бесплатно, без SMS» — | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от Xasd (ok), 27-Мрт-12, 19:12 | ||
а может ты и вообще интернетом не пользуешься, кто тебя знает.. (кроме сайта opennet.ru и электронной почты) | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Релиз web-фреймворка Django 1.4 " | +/– | |
Сообщение от arisu (ok), 27-Мрт-12, 19:13 | ||
да я и сюда… друг на флопике приносит, потом ответы забирает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Релиз web-фреймворка Django 1.4 " | +1 +/– | |
Сообщение от Имя (?), 25-Мрт-12, 21:30 | ||
> если сломан сервер, то это уже другой разговор | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
28. "Релиз web-фреймворка Django 1.4 " | –1 +/– | |
Сообщение от arisu (ok), 25-Мрт-12, 21:35 | ||
это всё попытка залатать дырку соседа костылями. более того, это поле и нестандартно, и ненужно. покажи мне кросс-сайтовую атаку без js, plz. и, конечно, с активированой политикой «disable 3rd-side cookies». | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Релиз web-фреймворка Django 1.4 " | +1 +/– | |
Сообщение от Имя (?), 25-Мрт-12, 21:56 | ||
> «disable 3rd-side cookies» | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Релиз web-фреймворка Django 1.4 " | –1 +/– | |
Сообщение от arisu (ok), 25-Мрт-12, 22:41 | ||
> ты издеваешь чтоле? троллишь? какие ещё "3rd-side cookies"??? страничка сайта которая загружена | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Релиз web-фреймворка Django 1.4 " | +1 +/– | |
Сообщение от Xasd (ok), 26-Мрт-12, 10:21 | ||
> и что ты этим ифрэймом сделаешь? ну, накрутку кликов с разных IP. но это, опять же, не clickjacking. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Релиз web-фреймворка Django 1.4 " | +1 +/– | |
Сообщение от Имя (?), 25-Мрт-12, 22:05 | ||
> это всё попытка залатать дырку соседа костылями | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
32. "Релиз web-фреймворка Django 1.4 " | +1 +/– | |
Сообщение от Имя (?), 25-Мрт-12, 22:14 | ||
моя-лично вся надежда -- на http://www.w3.org/TR/from-origin/ ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |