это уже не впервые.

сегодня интересную вещь с тегом iframe заметил - при ссылке через iframe на страничку другого сайта ( не на видео , а именно html ) вся разметка страницы форума нарушается вообще.

Ну там ещё со смайликами прикольный глюк есть - когда пост со смайликаи цитирует другой пост со смайликами ( смайликов в цитируемом посте должно быть больше одного )

Да, видел.
Бывает какой-то глюк при определенных сочетаниях знаков.
Почему - не знаю.
*не знаю*
Сейчас поправим тему.

а где тема то?
куда-то пропала

Да, видел.
Бывает какой-то глюк при определенных сочетаниях знаков.
Почему - не знаю.
*не знаю*
Сейчас поправим тему.
Не пропала. Это в "Новости Росии".
Там не сочетание знаков - трабл именно с iframe src=".....html"

Если внутри iframe только ссылка на видео - то всё нормально.

Это как раз была тема почти как "Началось?". Там внутри iframe была ссылка на html-страничку с новостей РБК ТВ.

Но пока получается , что таким способом ( внутри поста расположить iframe src="htt://kremlin.ru/" ) можно любую тему заблокировать!!!!!!!!!

http://svoboda-on.org/forum/showpost.php?p=496778&postcount=35

Например , после вот этого поста в тему о Ломоносове никто ничего не сможет вписать до тех пор пока пост не будет удалён.

:wacko1::wacko1:

Проблема именно в iframe src="http://kremlin.ru/" - на самом деле ссылка на любую html-страничку , а не на видео.

Это уже какой-то Хеллоуин для "форумских движков" !
( если forum.kprf.ru сделан на таком же движке , то им так все темы можно "закрыть" )

mumu-and-gerasim, Ну и зачем Вы портите темы???

mumu-and-gerasim, Ну и зачем Вы портите темы???

Я честно сообщил о глюке B-code в движке этого ( и может быть 60% всех российских форумов ).

<img src="https://image.freepik.com/free-vector/grunge-style-halloween-background-with-bats-jack-o-lantern-and-owl_1048-3035.jpg" >

Ну и зачем Вы это делаете, если видите что от этого форум глючит и темы блокируются?

Ну и зачем Вы это делаете, если видите что от этого форум глючит и темы блокируются?

я ведь только показал как это сделать - и что именно вызывает "блокирование".
( именно iframe src="*.html" )

Кстати , есть форумы , на которых B-code не поддерживает тег iframe ( только что проверил на совсем другом ).

P.S. Для видео на вашем форуме раньше поддерживался только тег [youtube].

Самое смешное , что сработало именно iframe в "угловых скобках". Обходится эта "радость" ведь довольно просто если использовать вместо element.innerHTML="..." что-то похожее на element.textContent="....". ( при реализации из JavaScript )

Ко всему прочему ведь тег для цитирования новостных сайтов - это в самом деле очень удобно , потому что в новостной ленте РБК ТВ , например , есть защита от копирования по copy-paste.

Ну ещё нюанс с http://svoboda-on.org/forum/.... - в B-code вообще-то все теги должны были быть в квадратных скобках , а не в угловых. А угловые должны были "экранироваться" через < и >

Просто кто-то из девелоперов форумского движка в самом деле использует .innerHTML вместо .textContent - это очень серьёзная ошибка разработчика ( трабл с html injection каким-нибудь )

Удалил Ломоносова.

Я честно сообщил о глюке B-code в движке этого ( и может быть 60% всех российских форумов ).
Я правильно понял, что Вы нашли способ, по сути, заблокировать работу многих рос. патриотических форумов типа Буллетин?

Тема для россиянофобов.
После поста #572 ничего не видно.

Нашел способ борьбы с этой хренью.
Удаляем сообщение пользователя в его профайле в статистике.

Тема в МЖМЗ работает.

Тема для россиянофобов.
реанимационные мероприятия прошли успешно.

Я правильно понял, что Вы нашли способ, по сути, заблокировать работу многих рос. патриотических форумов типа Буллетин?
это ещё проверить надо - но может получиться процентов на 90.

P.S. "глюк" ведь очень простой - использование innerHTML вместо textContent. Даже понятно , примерно , как оно у них появилось из-за "эффекта кросс-браузерности". В Internet Explorer было .innerText , а в Firefox только .textContent. Но .innerHTML ведь есть во всех браузерах сразу. Ну кто-то и решил "оптимизировать".

реанимационные мероприятия прошли успешно.

Ура! Пациенты видят!

Тема для россиянофобов.
После поста #572 ничего не видно.
это исключительно "в интересах науки" ( Computer Science и Software Engineering )
:wacko1:
Ну - как бы Halloween на HTML5

это исключительно "в интересах науки" ( Computer Science и Software Engineering )
:wacko1:
Ну - как бы Halloween на HTML5

хулиган!

Зато теперь мы знаем как это быстро исправить

Ура! Пациенты видят!

если оно в посты пропускает "настоящие" теги html , то пациенты ещё рано

<b onmouseover="alert('Hello!')">радуются</b>


Они ведь в самом деле рано радуются - там JavaScript так чужой можно выполнять!
( оно сейчас говорит Hello при наведении мышки на слово "радуются" )

есть функция отключить html в сообщениях, но тогда это будет неудобно.

Зато теперь мы знаем как это быстро исправить
там проблема глубже - из-за трабла с innerHTML ведь появляется не только html-injection но и JavaSctipt-injection (например - можно портреты Путина в произвольные места странички вставлять )

можно портреты Путина в произвольные места странички вставлять
можно.
Какое-то время.
Но не долго.
Потом придет админ и нахрен удалит эту мерзость и забанит агента влияния.

есть функция отключить html в сообщениях, но тогда это будет неудобно.
там не надо отключать html - нужно только чтобы B-code работал по правилам.
Внутри сообщения должны действовать только теги B-code в квадратных скобках , а вся хрень в угловых скобках обязательно должна "экранироваться". Угловые скобки должны заменяться на & lt ; и & gt ; ( и без всяких пробелов между буквами )

Угловые скобки
это какие?
}{

это можно в настройках форума автозамену сделать

можно.
Какое-то время.
Но не долго.
Потом придет админ и нахрен удалит эту мерзость и забанит агента влияния.

админ этого даже не увидит ( скрипт может проверять админ это работает или обычный пользователь. - правда с этим надо уже "трахаться" )

это можно в настройках форума автозамену сделать
Дело в том , что после редактирования поста - оно потом всё правильно делает и "всё лишнее" даже из тегов в углвых скобках удаляется ( onmouseover и onclick , например ). Но при первом вводе поста.
[ ликвидировано по просьбе ...]
спокойно прокатывает.

убери эту хуйню , плиз.

убери эту хуйню , плиз.
вот - убрал редактированием. После редактирования автоматически убрался обработчик onmouseover.

я имел ввиду Ай лав Путина

я имел ввиду Ай лав Путина

я его и убрал - именно так. ( неужели ещё где-то остался ? )

не, у меня 1 раз повился

это какие?
}{
Нет.
Вот такие: ( как знаки "меньше" и "больше" )

<
>

не, у меня 1 раз повился
Неужели Mar успел попользоваться ?
( только что глянул - вроде бы всё убрал )

там проблема глубже - из-за трабла с innerHTML ведь появляется не только html-injection но и JavaSctipt-injection (например - можно портреты Путина в произвольные места странички вставлять )

Нам нужен automation tester c JavaScript в Ирландии. Визой обеспечиваем. Нет желания?

Нам нужен automation tester c JavaScript в Ирландии. Визой обеспечиваем. Нет желания?

Может быть после Нового года и возникнет желание ( у нас как раз хроническую безвизовость запускают ) - если доживём. *смешно*