souz21 2 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 Почему не отображается яндекс карта созданная в конструкторе http://api.yandex.ru...ls/constructor/ Если получить код карты для блога (скриншот) то отображается. А вот код - для сайта не отображается? Вместо карты надпись - сделано с помощью инструментов яндекс. Вот если всатвлять в статическую страницу и поставить галочку - Исходный текст HTML без фильтрации и изменений, то карта отображается. Если в разделе - добавление новости, через HTML, то не отображается. Мне ответили в Яндекс,что видимо скрипт ДЛЕ срезает лишние теги карты,поэтому не отображается. Как можно решить проблему? Карту нужно вставлять - через добавление новости. www.новопедиа.ру Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 Если в коде содержится JS скрипты или другие опасные для безопасности сайта теги, то данный код скриптом автоматически убирается. Сделано это не просто так, а в целях безопасности скрипта и вашего сайта в целом, и отключить это нельзя. Цитата Ссылка на сообщение Поделиться на других сайтах
souz21 2 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 Автор Я думаю, если человек сам вставляет скрипт, значит ему это надо и весь риск берет на себя. Вот мне нужна карта Яндекс. В чем здесь опасность? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 В чем здесь опасность? В том что если ваш сайт взломают по вашей невнимательности, то не смотря на весь взятый на себя риск вы придете за помошью сюда к тех. поддержки, с просьбой помочь вам вычестить все вирусы с сайта. А заразить ваш сайт если данные теги будут разрешены, дело нескольких секунд, и вирусы будут уже получать посетители вашего сайта, и т.д. Вот в чем опасность. Цитата Ссылка на сообщение Поделиться на других сайтах
souz21 2 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 (изменено) Автор Но ведь по невнимательности. А невнимательность - это уже проблема каждого. А зачем приходить на форум, если сайт заражен? Можно же восстановить бекап? Хоть карту гугл можно вставлять? Или вообще "труба" теперь? Тогда почему в статическую страницу можно вставлять карту Яндекс? Где безопасность то? Изменено 25 января 2012 пользователем souz21 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 Хоть карту гугл можно вставлять? Зависит не от карт, а от кода, если код содержит небезопасные теги, то нельзя, если нет то можно. Тогда почему в статическую страницу можно вставлять карту Яндекс? Где безопасность то? Потому что статическая страница существенно отличается от новостей и статическую страницу нельзя прислать администратору из вне в отличие от новости. А невнимательность - это уже проблема каждого. Обуждать это можно долго и у каждого будет своя правда, я лишь объяснил почему этого нет в новостях, и не будет в будущих версиях. Цитата Ссылка на сообщение Поделиться на других сайтах
souz21 2 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 Автор Обсуждать можно долго, не спорю. Значит другие cms не безопасны? Например Битрекс? В битрекс можно вставлять карту. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 Значит другие cms не безопасны? Например Битрекс? В битрекс можно вставлять карту. Меня не интересует безопасность других скриптов и их безопасность я не хочу обсуждать. Но если я могу там вставлять небезопасный код, значит получив доступ к написанию новостей, я смогу распространять с сайта вирусы и получить более высокие администраторские права, технологию как это делается, я естесственно описывать не буду. DLE позволяет иметь на сайте много авторов разного происхождения и позволяет посылать новости на проверку для обычных посетителей сайта. Позволяет ли это Битрикс, я не знаю, я данным вопросом не интересовался. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 25 января 2012 Рассказать Опубликовано: 25 января 2012 (изменено) souz21, Вы можете вставлять JS код в файлы шаблона или напрямую в базу данных, например, через phpMyAdmin Изменено 25 января 2012 пользователем WWW.ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.