Вопрос! (Страница 1 из 2)

А можно разрешить скажем тег на видео с ограниченного количества ресурсов?
Скажем, с мэйл.ру, рамблер, рутьюб, ютьюб конечно же.
Я думаю, стоит рискнуть, т.к. возможность смотерть и ходить по ссылкам видео будет отличным преимуществом перед джеди, где это сделать нельзя. Ну и тег для картинок конечно же нужен. Без этого просто никуда. И видео - это будущее.
Что скажут все отсальные?

я за картинки и видео с ютьюб

Я подробнее узнаю по этой теме, но если что меня не ругайте сильно. Все таки безопасность превыше всего.
Если такое возможно будет реализовано.

Насчет картинок - они точно будут.
Тоесть точно будет модуль (прямо в панели) закачки файлов на форум.
Так же планируется на форуме некий файловый сервер с очень часто используемыми файлами и приложениями.

Видео не стоит разрешать, так как велика вероятность вставки другого некорректного объекта, впрочем возможен вариант, когда вставляется не сторонний объект, а ваш заранее подготовленный и уже в него загружается файл по вставленной ссылке.

Потому что в object classid можно указать другой clsid, а управляя параметрами, вызвать совсем не желательную функцию. Ты вот проверишь у тебя праивльно отображается, а злоумышленник сделает чтобы не только не правильно отображалось, но и чтобы выполнились нерегламентированные действия.
Даже на том же старом jedi.kosnet.ru, где всё было по максимуму закрыто и просто, мне (да и не только) удалось выцепить благадоря нестандартным вставкам пароль администратора, который я правда сообщил сразу же CAHbKE, чтобы он его сменил и баг убрал. Однако факт остается фактом и такую возможность надо по минимуму исключить.

... которого может оказаться вполне достаточно...
Я против.

Да и каналы у нас не такие развитые. Дедушке уже объясняли при личной встрече.

Ребят, самый эффективный способ делать что-нибудь - это работать с минимальным количеством "нет".
Тем более, в данном случае, риск оправдан, так?
Согласитесь, если сделать такую фичу - будет круто.
А канал - это индивидуально.

Добавлено Птн 23 Мар 2007 14:13:56 :
Ту Агент:
Но должен же быть какой-то компромисс.

Я не очень понимаю о чем вы. Т.е., скажем, я нашел видео на Ютьюб, которое хочу положить здесь. У меня в буфере код этого втдео в штмл. Какие дальше действия я должен предпринять?

Нет-нет. Я говорил именно о видео, которое не в файлах, а в кодах штмл на другие ресурсы.
Т.е. я имел ввиду, как в случае с ЖЖ, люди вставляют код и появляется окошко проигрывателя Ютьюб.

Понимаете, активный проигрыватель и ссылка - разные вещи. И первая выгодно отличается от второй.

Кстати, почему ЖЖ не опасается атак, которые вы описали?

Нет, Рамблер и Мэйл тоже работают там. Проверено.
И Рутьюб, кстати тоже.

Я спрашивал кстати уже. Можно ли сделать вставку кодов разрешенной только для определенного количества ресурсов. Ну, т.е. скажем, для четырех вышеописанных? Это решит проблему безопасности?