pomorde 1 Опубликовано: 17 января 2012 Рассказать Опубликовано: 17 января 2012 здравствуйте, такого рода проблема, пробовал прикрепить свой сайт в приложение в контакте, и я при просмотре сайта в приложении получил ошибку типа хакинг атак, в версии 8,3 такой проблемы нету а в версиях выше есть, раскажите пожалуйста как мне прикрутить сайт на движке версии 9,5 к приложению? мой сайт multzona.ru под него новый шаблон верстаю хочу что бы и в приложении работало.. Цитата Ссылка на сообщение Поделиться на других сайтах
vlad1105 24 Опубликовано: 17 января 2012 Рассказать Опубликовано: 17 января 2012 Типа просмотр сайта из ВК на iframe? Попробовал, Hacking attempt! 1 Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 18 января 2012 Рассказать Опубликовано: 18 января 2012 Автор Как это исправить? что делать что ыб движок показывал все в контакте. мне очень это нужно... Цитата Ссылка на сообщение Поделиться на других сайтах
vlad1105 24 Опубликовано: 18 января 2012 Рассказать Опубликовано: 18 января 2012 Жди ответа разработчика. Это безопасность скрипта. Не думаю, что стоит её нарушать Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 18 января 2012 Рассказать Опубликовано: 18 января 2012 Данное сообщение скрипт может вывести только в том случае если ему в качестве входящих данных будут посланы заранее недопустимые или потенциально опасные параметры. Соответсвенно нужно знать какие параметры шлет ваше приложение на сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 21 января 2012 Рассказать Опубликовано: 21 января 2012 Автор как узнать ? через фрейм берет сайт и выводит, что делать то ? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 21 января 2012 Рассказать Опубликовано: 21 января 2012 как узнать ? через фрейм берет сайт и выводит, что делать то ? в службе поддержки данного сервиса. Фрейм же тоже с параметрами вызывается, посмотрите с какими он в исходном коде страницы. Цитата Ссылка на сообщение Поделиться на других сайтах
Adobe 111 Опубликовано: 21 января 2012 Рассказать Опубликовано: 21 января 2012 facebook не? Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 22 января 2012 Рассказать Опубликовано: 22 января 2012 Автор вот исходный код <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <script type="text/javascript" src="/js/loader_nav7540_0.js"></script> <link rel="shortcut icon" href="/images/faviconnew.ico" /> <meta http-equiv="content-type" content="text/html; charset=windows-1251" /> <meta name="description" content=" " /> <title>MZ</title> <noscript><meta http-equiv="refresh" content="0; URL=/badbrowser.php"></noscript> <link rel="stylesheet" type="text/css" href="/css/al/common.css?256" /> <!--[if lte IE 6]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(/css/al/ie6.css?20); /* ]]> */</style><![endif]--> <!--[if IE 7]><style type="text/css" media="screen">/* <![CDATA[ */ @import url(/css/al/ie7.css?14); /* ]]> */</style><![endif]--> <script type="text/javascript"> var vk = { ad: 1, adupd: 120000, // 2 min al: parseInt('3') || 4, id: 14045338, intnat: '' ? true : false, host: 'vkontakte.ru', lang: 0, rtl: parseInt('') || 0, version: 7540, zero: false, contlen: 7221, loginscheme: 'https', ip_h: 'a2688e647f56eedcc3', vc_h: 'b82cfa8d18d1fea20874313f268c88c8', navPrefix: '!', dt: parseInt('') || 0, time: [2012, 1, 22, 15, 49] } window.locDomain = vk.host.match(/[a-zA-Z]+\.[a-zA-Z]+\.?$/)[0]; var _ua = navigator.userAgent.toLowerCase(); if (/opera/i.test(_ua) || !/msie 6/i.test(_ua) || document.domain != locDomain) document.domain = locDomain; var ___htest = (location.toString().match(/#(.*)/) || {})[1] || ''; if (vk.al != 1 && ___htest.length && ___htest.substr(0, 1) == vk.navPrefix) { if (vk.al != 3 || vk.navPrefix != '!') { location.replace(location.protocol + '//' + location.host + '/' + ___htest.replace(/^(\/|!)/, '')); } } var StaticFiles = { 'common.js' : {v: 710}, 'common.css': {v: 256}, 'ie6.css' : {v: 20}, 'ie7.css' : {v: 14} ,'lang0_0.js':{v:5557},'apps.js':{v:125},'apps.css':{v:76},'notifier.js':{v:152},'notifier.css':{v:51} } </script> <link type="text/css" rel="stylesheet" href="/css/al/apps.css?76"></link><link type="text/css" rel="stylesheet" href="/css/al/notifier.css?51"></link><script type="text/javascript" src="/js/al/common.js?710"></script><script type="text/javascript" src="/js/lang0_0.js?5557"></script><script type="text/javascript" src="/js/al/apps.js?125"></script><script type="text/javascript" src="/js/al/notifier.js?152"></script> </head> <body onresize="onBodyResize()" class="is_rtl"> <div id="system_msg" class="fixed"></div> <div id="utils"></div> <div id="layer_bg" class="fixed"></div><div id="layer_wrap" class="scroll_fix_wrap fixed"><div id="layer"></div></div> <div id="box_layer_bg" class="fixed"></div><div id="box_layer_wrap" class="scroll_fix_wrap fixed"><div id="box_layer"><div id="box_loader"><div class="loader"></div><div class="back"></div></div></div></div> <div id="stl_left"></div><div id="stl_side"></div> <script type="text/javascript">domStarted();</script> <div class="scroll_fix_wrap" id="page_wrap"> <div><div class="scroll_fix"> <div id="page_layout" style="width: 966px;"> <div id="page_header" class="p_head p_head_l0"> <div class="back"></div> <div class="left"></div> <div class="right"></div> <div class="content"> <div id="top_nav" class="head_nav"> <form method="POST" class="upload_frame" id="logout_form" action="https://login.vk.com/" target="logout_frame"> <input type="hidden" name="act" value="logout" /> <input type="hidden" name="al_frame" value="1" /> <input type="hidden" name="from_host" value="vkontakte.ru" /> <input type="hidden" name="from_protocol" value="http" /> <input type="hidden" name="hash" value="8d737bab29ab832c00" /> </form> <iframe class="upload_frame" id="logout_frame" name="logout_frame"></iframe> <table cellspacing="0" cellpadding="0" id="top_links"> <tr> <td class="top_home_link_td"> <a class="top_home_link" href="/" onclick="return nav.go(this, event)" class="fl_l"></a> </td> <td class="top_back_link_td"><a class="top_nav_link fl_l" href="" id="top_back_link" onclick="if (nav.go(this, event, {back: true}) === false) { hide(this); TopSearch.toggleTsWrap(true); return false; }"></a></td> <td style=""><nobr> <a class="top_nav_link" id="head_people" href="/search?c[section]=people" onclick="return nav.go(this, event, {search: true, noframe: true});" onmouseover="gSearch.preload();">люди</a> </nobr></td> <td style=""><nobr> <a class="top_nav_link" id="head_communities" href="/search?c[section]=communities" onclick="return nav.go(this, event, {search: true, noframe: true});">сообщества</a> </nobr></td> <td style=""><nobr> <a class="top_nav_link" id="head_games" href="/apps" onclick="return nav.go(this, event, {noback: true});">игры</a> </nobr></td> <td style=""><nobr> <a class="top_nav_link" id="head_music" href="/search?c[section]=audio" onclick="return nav.go(this, event);">музыка</a> </nobr></td> <td id="support_link_td" style=""><nobr> <a class="top_nav_link" id="top_support_link" href="/support?act=new" onclick="return nav.go(this, event, {noback: true});">помощь</a> </nobr></td> <td id="logout_link_td"><nobr> <a class="top_nav_link" id="logout_link" href="https://login.vk.com/?act=logout&hash=8d737bab29ab832c00&from_host=vkontakte.ru&from_protocol=http" onclick="if (!checkEvent(event)) { ge('logout_form').submit(); return false; }">выйти</a> </nobr></td> </tr> </table> <div id="ts_wrap" class="clear_fix"> <div id="ts_input_wrap" class="ts_input_wrap fl_r" onmouseover="TopSearch.highlightInput(true); TopSearch.initFriendsList();" onmouseout="TopSearch.highlightInput(false)"> <div class="ts" onmousedown="event.cancelBubble = true;"> <div class="ts_input_wrap2"><div> <input type="text" onmousedown="event.cancelBubble = true;" ontouchstart="event.cancelBubble = true;" class="text" id="ts_input" autocomplete="off" placeholder="Поиск" /> </div></div> </div> </div> </div> <span style="display: none" id="top_new_msg"></span> </div> <div id="ts_cont_wrap" ontouchstart="event.cancelBubble = true;" onmousedown="event.cancelBubble = true;"></div> </div> </div> <div id="side_bar" class="fl_l" style=""> <ol> <li id="myprofile" class="clear_fix"><a href="/edit" onclick="return nav.go(this, event);" class="edit fl_r">ред.</a> <a href="/pomorde" onclick="return nav.go(this, event, {noback: true})" class="hasedit fl_l">Моя Страница</a> </li><li id="l_fr"><a href="/friends" onclick="return nav.go(this, event, {noback: true});" >Мои Друзья <span>(<b>19</b>)</span></a></li><li id="l_ph"><a href="/albums14045338" onclick="return nav.go(this, event, {noback: true});" >Мои Фотографии <span></span></a></li><li id="l_vid" style="display: none"><a href="/video" onclick="return nav.go(this, event, {noback: true});" >Мои Видеозаписи <span></span></a></li><li id="l_msg"><a href="/mail" onclick="return nav.go(this, event, {noback: true});" >Мои Сообщения <span></span></a></li><li id="l_nts" style="display: none"><a href="/notes" onclick="return nav.go(this, event, {noback: true});" >Мои Заметки <span></span></a></li><li id="l_gr"><a href="/groups?tab=inv" onclick="return nav.go(this, event, {noback: true});" >Мои Группы <span>(<b>14</b>)</span></a></li><li id="l_ev" style="display: none"><a href="/events" onclick="return nav.go(this, event, {noback: true});" >Мои Встречи <span></span></a></li><li id="l_nws" style="display: none"><a href="/feed" onclick="return nav.go(this, event, {noback: true});" >Мои Новости <span></span></a></li><li id="l_set"><a href="/settings" onclick="return nav.go(this, event, {noback: true});" >Мои Настройки <span></span></a></li><div class="more_div"></div><li id="l_ap"><a href="/apps" onclick="return nav.go(this, event, {noback: true});" >Приложения <span>(<b>11</b>)</span></a></li><li id="l_ads"><a href="/ads?act=office" onclick="return nav.go(this, event, {noback: true});" >Реклама <span></span></a></li> </ol> <div id="left_blocks"></div><div id="left_ads"></div> </div> <div id="page_body" class="fl_r" style="width: 806px;"> <div id="header_wrap2"> <div id="header_wrap1"> <div id="header" style="display: none"> <h1 id="title"></h1> </div> </div> </div> <div id="wrap_between"></div> <div id="wrap3"><div id="wrap2"> <div id="wrap1"> <div id="content"><div id="apps"> <div class="apps_options_bar ta_l"> <span class="fl_r"> <a id="apps_show_settings" style="" onmouseover="Apps.loadSettings();" onclick="Apps.showSettings(this)"> Настройки </a> </span> <b class="app_summary_name">MZ</b><span class="divider">|</span><a href="/editapp?id=2761943" onclick="return nav.go(this, event);">Редактирование</a> </div> <div id="apps_user_settings_cont"> </div> <div id="apps_user_warning_cont" style=""> <div class="app_warning"><b>Внимание!</b> Данное приложение находится в процессе разработки и доступно для просмотра только автору приложения и его друзьям.</div> </div> <div id="flash_api_external_cont"></div> <div class="apps_main apps_wide"> <div id="app_2761943_container" class="app_container" style="width: 800px; height: 1000px;"></div> </div> </div> <div id="apps_check_history"></div></div> </div> </div></div> </div> <div id="footer_wrap" class="fl_r" style="width: 836px;"> <div id="bottom_nav"> <a href="/help.php?page=about">о сайте</a> <a href="/support?act=new" onclick="return nav.go(this, event);" style="">помощь</a> <a href="/blog">блог</a> <a href="/help.php?page=terms">правила</a> <a href="/ads">реклама</a> <a href="/developers.php">разработчикам</a> <a href="/jobs.php" style="">вакансии</a> </div> <div id="footer" class="clear"> <div class="copy_lang">ВКонтакте © 2006-2012 <a onclick="showBox('lang.php', {act: 'lang_dialog'}, {noreload: true})">Русский</a></div> <div> <small><a href="/durov" onclick="return nav.go(this, event)">Павел Дуров</a></small> </div> </div> </div> <div class="clear"></div> </div> </div></div></div> <div class="progress" id="global_prg"></div> <script type="text/javascript"> if (parent && parent != window && (browser.msie || browser.opera || browser.mozilla || browser.chrome || browser.safari || browser.iphone)) { document.getElementsByTagName('body')[0].innerHTML = ''; } else { domReady(); updateMoney(0); gSearch.init(); if (window.qArr && qArr[5]) qArr[5] = [5, "по товарам", "", "goods", 0x00000100]; if (browser.iphone || browser.ipad || browser.ipod) { setStyle(bodyNode, {webkitTextSizeAdjust: 'none'}); };cur.aid = 2761943;var params = {"api_url":"http:\/\/api.vkontakte.ru\/api.php","api_id":2761943,"api_settings":1,"viewer_id":14045338,"viewer_type":2,"sid":"ddd0b0319555f6f9d60bc9a3a91013aac44d00bc1ac7689ee9630817a41e88","secret":"8bb36d94c5","access_token":"507abc651fef683550f272dc4b5086c828550ac50acecfe621e16ae72b94b30","user_id":14045338,"group_id":0,"is_app_user":1,"auth_key":"f07f3e002305c67891e2b059a03887df","language":"0","parent_language":0,"ad_info":"ElsdCQBYQVFhBgdTAwJSXHt5AkQ8HTJXUVBBJRVBNwoIFjI2HA8E","referrer":"featured","lc_name":"e30c1c3b"}; var options = {"aid":2761943,"type":1,"src":"http:\/\/vk.multzona.ru\/","heightSync":0,"domain":"app2761943","width":"800","height":"1000","hash":"5905beabfe62ef122e","icon":"","wmode":"opaque"}; if (!vk.loaded) { params.hash = '' || (location.hash || '').substr(1); } else { params.hash = ''; } cur.app = new vkApp('app_2761943_container', options, params, function() { addClass(ge('app_2761943_container'), 'loaded'); }); Apps.initAppView(params, options);extend(cur, {"appUser":true,"footer":"<div id=\"footer\" class=\"clear apps_footer\">\n<div class=\"copy_lang\">\n<a onclick=\"Apps.showInviteBox();\">Пригласить друзей<\/a>\n<\/div>\n<div class=\"apps_footer_author\">Автор: <a class=\"mem_link\" href=\"\/pomorde\">Николай Догадайло<\/a><\/div>\n<\/div>","backLang":"MZ"}); Apps.setFooter(); cur.lang = extend(cur.lang || {}, { global_n_votes: ["","%s голос","%s голоса","%s голосов"] }); cur.handleMoneyChange = function() { var el = ge('balance_str'); if (!el) return; el.innerHTML = 'У Вас {votes}'.replace('{votes}', '<b>' + getLang('global_n_votes', vk.balance) + '</b>'); }; if (0) { hide('support_link_td'); } var ts_input = ge('ts_input'), oldFF = browser.mozilla && parseInt(browser.version) < 8; if (browser.mozilla && !oldFF) { setStyle(ts_input, {padding: (vk.rtl ? '3px 22px 4px 4px' : '3px 4px 4px 22px')}); } placeholderSetup(ts_input, {back: false, reload: true}); if (browser.opera || browser.msie || oldFF) { setStyle(ts_input, {padding: (vk.rtl ? '3px 22px 4px 4px' : '3px 4px 4px 22px')}); } if (browser.chrome) { setStyle(ts_input, {padding: (vk.rtl ? '4px 23px 3px 2px' : '4px 3px 3px 23px')}); } TopSearch.init(); if (browser.msie8 || browser.msie7) { var st = {border: '1px solid #a6b6c6'}; if (hasClass(ge('ts_wrap'), 'vk')) { if (vk.rtl) st.left = '1px'; else st.right = '0px'; } else { if (vk.rtl) st.right = '146px'; else st.left = '146px'; } setStyle(ge('ts_cont_wrap'), st); } window.tsHintsEnabled = 1; zNav([], {}); handlePageParams({"id":14045338,"leftblocks":"<div id=\"left_block3_0\" onmouseover=\"leftBlockOver('3_0')\" onmouseout=\"leftBlockOut('3_0')\">\n <div id=\"left_hide3_0\" class=\"left_hide\" onmouseover=\"leftBlockOver(this)\" onmouseout=\"leftBlockOut(this)\" onclick=\"leftBlockHide('3_0', '036afb9bb2d796da99')\"><\/div>\n <div class=\"left_box attention\">\n <h4>Напоминание<\/h4>\n <div>\n <a href=\"\/friends?w=calendar\" onclick=\"return nav.change({w: 'calendar'})\">Сегодня<\/a> день рождения <a href=\"\/strannik_vetra\" onclick=\"return nav.go(this, event)\">Алексея Симанова<\/a>.\n <\/div>\n <\/div>\n<\/div>","leftads":"<div id=\"ad_hide_mask_ad_0\" class=\"ad_hide_mask_new\" style=\"display: none; \"><div class=\"ad_info_new\">Данное объявление больше не будет Вам показываться.<\/div><\/div>\n<a href=\"\/away.php?to=QxscBkBxC1VwdApSX3RVBRFBXRBHeAZDGVZgQBxZbFcVKFd7X1BaHAd1ax0GD0gRAwQOcGcUSTIeIwJPMjEHPxo7HwMYBlp0EUNldDg4bl03dw0kMDNJd0kcDycYJ1h\/NVY\/HmQpOXQiJQN1QU9nRzInbSszK0wOKi4hdF4XeRA6K0V3Oi06RUUENBwhNGcuHnJ\/QkgATRd3MQ1bDgYRYFRZVTk*dFZIPgw7BVIGbGsFIQAEEnRKbgYCVjwkOgAUURsReE4lCR8eLgBjTA05KAc-\" class=\"ad_box_new\" style=\"\" id=\"ad_box_ad_0\" onmouseover=\"leftBlockOver('_ad_0')\" onmouseout=\"leftBlockOut('_ad_0')\" target=\"_blank\">\n<div id=\"left_hide_ad_0\" class=\"left_hide_new\" onmouseover=\"leftBlockOver(this)\" onmouseout=\"leftBlockOut(this)\" onclick=\"cancelEvent(event); return leftAdBlockHide('_ad_0', '\/away.php?to=QRscBkBxC1VwdApSX3RVBRFBDxZBdlUSTFExFxlcb1BFewF3X1BaHAd1ax0GD0gRAwQOcGcUSTIeIwJPMjEHPxo7HwMYBlp0EUNldDg4bl03dw0kMDNJd0kcDycYJ1h\/NVY\/HmQpOXQiJQN1QU9nRzInbSszK0wOKi4hdF4XeRA6K0V3Oi06RUUENBwhNGcuHnJ\/QkgATRd3MQ1bDgYRYFRZVTk*dFZIPgw7BVIGbGsFIQAEEnRKbgYCVjwkOgAUURsReE4lCR8eLgBjTA05KAc-');\"><\/div>\n<div id=\"ad_title\" class=\"ad_title_new\">Морская бойня!<\/div>\n<div class=\"ad_domain_new\">Приложение<\/div>\n<span>\n <div id=\"pr_image\" style=\"position: relative;\">\n <img src=\"http:\/\/cs5417.vkontakte.ru\/u42137217\/75628422\/s_27eb8639fcx:001.jpg\" style=\"\" \/>\n <div id=\"ads_play_btn\" style=\"display: none;\"><\/div>\n <\/div>\n<\/span>\n<div id=\"ad_desc\" class=\"ad_desc_new\" style=\"\">Лучшая стратегия 2012!<\/div>\n<\/a>\n<div id=\"ad_hide_mask_ad_1\" class=\"ad_hide_mask_new\" style=\"display: none; \"><div class=\"ad_info_new\">Данное объявление больше не будет Вам показываться.<\/div><div class=\"ad_complain_new\">\n <span class=\"ad_complain_info_new\">Если Вы считаете содержание данного объявления оскорбительным,<\/span>\n <span class=\"ad_complain_link_new\" onclick=\"reportAd(2142571, this); return false;\">сообщите нам.<\/span>\n<\/div><\/div>\n<a href=\"\/away.php?to=QxscBkBxC1VwdApSXXBTBBdBDhdCJQEdHlFnEhJcaFJGeFR0X1JeQToOAlxyKXxQATcXWHA7FD4qL0ZhEUtjMxgCPXUgfkUkWRh8BB4YUyYUExIHC3Q1fVRaZBoWBwRLKSMTBUIkK2MVHlQxRQRLdzgKDzRvGUIzIBofeUVYbQU2FnVIQQQZSGhGI2Y4FRt0C2RAQAQsfxd2bns5CzEEShIucUVADUFMHTNjFmU4Cwc1AwdyPF9qeBsGcAt4G1UXIwMsAlcoBwsYNgdWG1gHKAc-\" class=\"ad_box_new\" style=\"\" id=\"ad_box_ad_1\" onmouseover=\"leftBlockOver('_ad_1')\" onmouseout=\"leftBlockOut('_ad_1')\" target=\"_blank\">\n<div id=\"left_hide_ad_1\" class=\"left_hide_new\" onmouseover=\"leftBlockOver(this)\" onmouseout=\"leftBlockOut(this)\" onclick=\"cancelEvent(event); return leftAdBlockHide('_ad_1', '\/away.php?to=QRscBkBxC1VwdApSXXBTBBdBW0NHdwBGTAI0QEleawtPLwQmX1JeQToOAlxyKXxQATcXWHA7FD4qL0ZhEUtjMxgCPXUgfkUkWRh8BB4YUyYUExIHC3Q1fVRaZBoWBwRLKSMTBUIkK2MVHlQxRQRLdzgKDzRvGUIzIBofeUVYbQU2FnVIQQQZSGhGI2Y4FRt0C2RAQAQsfxd2bns5CzEEShIucUVADUFMHTNjFmU4Cwc1AwdyPF9qeBsGcAt4G1UXIwMsAlcoBwsYNgdWG1gHKAc-');\"><\/div>\n<div id=\"ad_title\" class=\"ad_title_new\">Перемены к лучшему c MBA<\/div>\n<div class=\"ad_domain_new\">mba.ru<\/div>\n<span>\n <div id=\"pr_image\" style=\"position: relative;\">\n <img src=\"http:\/\/cs9879.vkontakte.ru\/u83627712\/75628422\/s_1e45a32e68x:001.jpg\" style=\"\" \/>\n <div id=\"ads_play_btn\" style=\"display: none;\"><\/div>\n <\/div>\n<\/span>\n<div id=\"ad_desc\" class=\"ad_desc_new\" style=\"\">Карьерные успехи с MBA. Ipad 2, Iphone, MacBook в подарок<\/div>\n<\/a>\n<div class=\"ad_help_link\" id=\"ad_help_link\">\n <a href=\"\/ads?section=target\">Что это?<\/a>\n<\/div>","loc":"?act=s&id=2761943&mid=14045338&ref=9","width":966,"width_dec":160,"width_dec_footer":130});addEvent(window, 'load', function() {Notifier.init({"queue_id":"events_queue14045338","timestamp":"1072524742","key":"uRpWJhCeLkTlp5aJdqcmUcHGXJQEc5Elw3qJWQ2KVsX8sJERtEmf5tug","uid":14045338,"version":9,"flash_url":"\/swf\/queue_transport.swf","debug":false,"instance_id":"NzczMTQz","server_url":"http:\/\/q24.queue.vkontakte.ru\/im338","frame_path":"http:\/\/q24.queue.vkontakte.ru\/q_frame.php?6","frame_url":"im338","refresh_url":"http:\/\/vkontakte.ru\/notifier.php","fc":{"version":22,"state":{"clist":{"min":true,"x":-1,"y":0.112108},"tabs":[],"version":21}}});});addEvent(document, 'click', onDocumentClick); } </script> </body> </html> как сделать что бы 9,5 версия отображалась ) что сделать ? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 22 января 2012 Рассказать Опубликовано: 22 января 2012 pomorde, Непосредственно в этом коде ничего нет, видимо сайт грузится в результате выполнения JS скриптов, вам нужно в поддержке сервиса узнать с какими дополнительными параметрами их код вызывает сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 23 января 2012 Рассказать Опубликовано: 23 января 2012 Автор IFrame-приложения Вы можете создать любое интегрированное приложение, загружаемое с Вашего сервера с помощью встроенного на страницу ВКонтакте элемента IFrame. Такие приложения могут отображать информацию с помощью любых технологий, поддерживаемых браузером пользователя: HTML, Javasсript, AJAX, Flash и др. Аналогично переменным flashVars, передаваемым во Flash-приложение, в IFrame-приложение эти переменные передаются посредством GET-параметров запроса. Это я так понял оно?как сделать так что бы движок не припятствовал ?дополнительная инфа если что тут Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 января 2012 Рассказать Опубликовано: 23 января 2012 как сделать так что бы движок не припятствовал ? Вам уже сказали, что для того чтобы ответить на этот вопрос, нужно знать какие параметры шлет ваше приложение на сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 23 января 2012 Рассказать Опубликовано: 23 января 2012 Автор Аналогично переменным flashVars, передаваемым во Flash-приложение, в IFrame-приложение эти переменные передаются посредством GET-параметров запроса. Это не оно? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 23 января 2012 Рассказать Опубликовано: 23 января 2012 нет не оно, нужно знать конретную строку URL которая отправляется скрипту. Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 24 января 2012 Рассказать Опубликовано: 24 января 2012 Автор ну так может быть ссылка это ссылка приложения? как попробовать ? раскажите Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 16 февраля 2012 Рассказать Опубликовано: 16 февраля 2012 Автор <iframe name="fXD22f9e" frameborder="0" src="http://вашсайт/1.php?api_url=[url="http://vk.com/away.php?to=http%3A%2F%2Fapi.vk.com%2Fapi.php%26amp%3Bapi_id%3DXXXXXXX%26amp%3Bapi_settings%3DXXXXXX%26amp%3Bviewer_id%3DXXXXXX%26amp%3Bviewer_type%3D2%26amp%3Bsid%3DXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%26amp%3Bsecret%3DXXXXXXXXXXX%26amp%3Baccess_token%3DXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%26amp%3Buser_id%3DXXXXXXX%26amp%3Bgroup_id%3D0%26amp%3Bis_app_user%3D1%26amp%3Bauth_key%3DXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%26amp%3Blanguage%3D0%26amp%3Bparent_language%3D0%26amp%3Bad_info%3DXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%3D%3D%26amp%3Breferrer%3Dunknown%26amp%3Blc_name%3DXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%26amp%3Bhash&h=0f6ec2a95365668b19"]http://api.vk.com/api.php&api_id=XXXXXXX&..[/url]=" width="100%" scrolling="no" height="500px"></iframe>[/CODE] вот что мне ответили Цитата Ссылка на сообщение Поделиться на других сайтах
pomorde 1 Опубликовано: 16 февраля 2012 Рассказать Опубликовано: 16 февраля 2012 Автор <iframe name="fXD22f9e" frameborder="0" src="http://вашсайт/1.php?api_url=http://api.vk.com/api.php&api_id=XXXXXXX&..=" width="100%" scrolling="no" height="500px"></iframe> ой точнее вот так Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 16 февраля 2012 Рассказать Опубликовано: 16 февраля 2012 pomorde, В скрипт посылаются данные в формате которые в оригинальном скрипте существовать и обрабатываться не могут, соответственно скрипт блокирует выполнение. Вы можете в файле engine/init.php удалить строчку: check_xss ();[/CODE] по идее у вас заработает отображение, но вы сделаете скрипт беззащитным от отправки ему всякой гадости, поэтому делайте это на свой страх и риск. Цитата Ссылка на сообщение Поделиться на других сайтах
vlad1105 24 Опубликовано: 20 февраля 2012 Рассказать Опубликовано: 20 февраля 2012 Да, DLE отлично защищен от XSS. Уже что только не пробовал. Ничего не вышло Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.