Перейти к публикации

Рекомендованные сообщения

Вобственно вопрос: хочу создать Статическую страницу с фраймом. Попробовал стандартный код фрейма но увы ничего не вышло.

Ссылка на сообщение
Поделиться на других сайтах

Это не получится реализовать по причинам безопасности в коде скрипта...

Ссылка на сообщение
Поделиться на других сайтах

То-есть просто в tpl файл ?

Но суть в том что мне не надо чтобы ифрайм выводился на каждой созданной странице.

Мне просто надо вывести на одной странице ифрайм с каталогом товаров.

Ссылка на сообщение
Поделиться на других сайтах

afk,

Для каждой страницы можно использовать общий tpl файл или назначить персональный

Ссылка на сообщение
Поделиться на других сайтах
  • 1 год спустя...

Здравствуйте.

Нам тоже нужно вставить такой код, для текстовой трансляции прямого эфира...

Значит выход один - только статическая страница? Нам бы еще комментарии под этот текстовый онлайн нужны. Возможно это реализовать?

Но в идеале нам нужно в новости такой текстовый онлайн. Потому что часто будем его вести. Не создавать же каждый раз статическую страницу....

Ссылка на сообщение
Поделиться на других сайтах

velolive, пожалуйста, прочитайте и выполните правила форума :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

мне тоже был нужен как то раз ифрейм, я помоему так вставлял

в файле engine/classes/parse.class.php

находим строчку:

var $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml' );
заменяем на:
var $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml' );

после этого ифрейм должен воткнуться, юзал на весрсии 7.5 вроде, на 8.5 не пробовал...

З.Ы. помомему где-то читал что таким макаром открывается какая-то дырка в dle... я не спец но всё же... может так и есть... так что перед тем как юзать спросите у тех поддержки))

Изменено пользователем Sharkw810
Ссылка на сообщение
Поделиться на других сайтах

З.Ы. помомему где-то читал что таким макаром открывается какая-то дырка в dle... я не спец но всё же... может так и есть... так что перед тем как юзать спросите у тех поддержки))

Все верно, через iframe можно запустить стороние скрипты.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

Все верно, через iframe можно запустить стороние скрипты.

а если сделать ббкод [iframe][/iframe] и дать возможность использовать его только пользователям с админ. правами? Насколько я знаю если убрать iframe с этой строки:

var $tagBlacklist = array ('applet', 'body', 'bgsound', 'base', 'basefont', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'script', 'style', 'title', 'xml' );

то попросту код <iframe></iframe> смогут использовать все желающие не только в новостях, но и в комментариях...

А что будет если действительно дать разрешение на использование BBCode [iframe][/iframe] только адимн. пользователям??? Сама дырка насколько я понимаю заключается просто в добавление вредоносного кода в сам тег <iframe>, в который вставляется ссылка на вредоносный сайт...

Ссылка на сообщение
Поделиться на других сайтах

По Вашему администраторы не могут быть недобросовестными?Тут админки раздают налево и направо, а потом удивляются, что сайт взломан)

Ссылка на сообщение
Поделиться на других сайтах

По Вашему администраторы не могут быть недобросовестными?Тут админки раздают налево и направо, а потом удивляются, что сайт взломан)

имелось ввиду, если я администратор и мне необходимо вставить в новость iframe код, то могу ли я его использовать? или сама "дырка" заключается просто в наличии тега <iframe></iframe> на странице сайта?

Я знаю был один баг с использованием iframe в каком-то браузере, но точно не помню уже что-там было...

Проще скажите, из-за чего посчитали небезопасным тег <iframe>? Из-за того, что пользователи могут его использовать и вставлять вредоносные скрипты? Или же сама причина заключается в работе тега?

Изменено пользователем ps10n1ck
Ссылка на сообщение
Поделиться на других сайтах

или сама "дырка" заключается просто в наличии тега <iframe></iframe> на странице сайта?
нет

Из-за того, что пользователи могут его использовать и вставлять вредоносные скрипты?
ага
Ссылка на сообщение
Поделиться на других сайтах

или сама "дырка" заключается просто в наличии тега <iframe></iframe> на странице сайта?
нет

Из-за того, что пользователи могут его использовать и вставлять вредоносные скрипты?
ага

тогда по сути сам тег iframe можно реализовать для работы с ним только пользователям с админ. правами, и использовать его в новостях...

Ссылка на сообщение
Поделиться на других сайтах

Я добавлял ифраме через базу данных, одной строчкой и всё;. :lol:

редактирование БД - это не решение проблемы, допустим нам нужно вставлять в каждой новости iframe (код видео-ролика или т.п.), проще организовать вставку тега iframe через админ. пользователя

Ссылка на сообщение
Поделиться на других сайтах

А зачем видео в iframe брать? :blink: просто не судьба вставить?

нет, просто вставить не судьба... нужно было бы мне тогда возиться с iframe?
Ссылка на сообщение
Поделиться на других сайтах

Я добавлял ифраме через базу данных, одной строчкой и всё;. :lol:

редактирование БД - это не решение проблемы, допустим нам нужно вставлять в каждой новости iframe (код видео-ролика или т.п.), проще организовать вставку тега iframe через админ. пользователя

Для единичного случая - выход, для частого использования, может, тогда шабчик еще один сделать? :unsure:

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Я добавлял ифраме через базу данных, одной строчкой и всё;. :lol:

редактирование БД - это не решение проблемы, допустим нам нужно вставлять в каждой новости iframe (код видео-ролика или т.п.), проще организовать вставку тега iframe через админ. пользователя

Для единичного случая - выход, для частого использования, может, тогда шабчик еще один сделать? :unsure:

Выход в данной ситуации найден, спасибо всем откликнувшимся....

Ссылка на сообщение
Поделиться на других сайтах

проблема вставки запрещенных тэгов очень актуальна.

я тоже думаю, что можно было бы сделать для админа исключения - например ифрейм.

очень неудобно править новость с информерами через БД, а другого нормального способа пока нету...

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...