Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.05.2009, 10:44
|
|
Участник форума
Регистрация: 26.07.2007
Сообщений: 106
Провел на форуме:
865762
Репутация:
82
|
|
помоги тепожалуйста с js особо времени разбираться самому нет  а в ней совсем не шарю пытался понять что да как но вся ночь бестолку %)
Имеются три ссылки ввиде картинок , редактировать, заблокировать, удалить. При нажатии на ссылку заблокировать иконка должна поменяться на другую, при этом сформировать и отправить запрос на пхп-скрипт
елсли не сложно подкиньте рабочий пример, или просто ткните где по этой теме есть хорошая информация |
|
|
01.05.2009, 10:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Чтобы картинка менялась - юзай getElementById. Чтобы запрос отправить - юзай XMLHttpRequest (AJAX).
|
|
|
|
01.05.2009, 11:28
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Сообщение от IL-93
можно ламерский вопрос задать? куда сам скрипт надо вставлять? просто я в этом вообще не шарю(
между тегами <script></script> 
|
|
|
|
01.05.2009, 15:00
|
|
Новичок
Регистрация: 28.04.2009
Сообщений: 6
Провел на форуме:
16716
Репутация:
0
|
|
Сообщение от MaksimIsaev
quest.antichat.net
На одном из заданий была прикольная авторизация именно на js.
А там где искать??? Я чёт не нашёл. 
|
|
|
|
02.05.2009, 15:12
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Здравствуйте.с JS не знаком,но нужно реализовать такую задачу
3 ссылки
Первая
Вторая
Третья
При клике на каждой открывается определенная форма
|
|
|
|
02.05.2009, 22:45
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
На аяксе есть какой нибудь аналог php функции htmlspecialchars() ?
Дело в том, что этот *** мягко говоря замечательный код, без спросу конвертирует символы обратно в HTML, в итоге получаем замечательную XSS.
Вот кусок кода:
Код HTML:
function alertContents() {
if (http_request.readyState == 4) {
if (http_request.status == 200) {
//alert(http_request.responseText);
result = http_request.responseText;
document.getElementById('myspan').innerHTML = result;
} else {
alert('There was a problem with the request.');
}
}
}
Можно ли тут автоматом, или посимвольно сделать замену опасных символов? |
|
|
|
02.05.2009, 22:46
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
таким способом ксс не провернуть.
|
|
|
|
02.05.2009, 22:58
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от GreenBear
таким способом ксс не провернуть.
Текст:
Код:
<script>alert()</script>
После htmlspecialchars() этот текст выводит аякс, и все символы конвертятся обратно.
Всё-таки может есть конвертирование символов?
|
|
|
|
02.05.2009, 23:19
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
GreenBear, если responseText, например, такой: <img src=. onerror=alert(0)>, то выполнится
Nightmare,
Код:
var node = document.getElementById('myspan');
var text = document.createTextNode(result);
node.innerHTML = '';
node.appendChild(text);
? |
|
|
|
03.05.2009, 03:28
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 1
Провел на форуме:
900
Репутация:
0
|
|
Бесплатный хост. Любая страничка в конце содержит рекламный текст.
Библиотека JQuery. При динамической аякс-подгрузке php-страницы c помощью функции load() в результирующие данные попадает эта самая реклама.
Подскажите, умельцы - можно ли это как-то обойти? Видел тут у кого-то в описании проги (кажется, это был SQL Injections Tool) такую фишку - "аякс работает без рекламных блоков даже на бесплатных хостах - но не могу найти, кто и где это писал.
P.S. Прошу прощения, если подобный вопрос уже был - поиск по теме ничего не дал.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
