holistic 24 Опубликовано: 3 января 2018 Рассказать Опубликовано: 3 января 2018 >>> 11. В настройки скрипта в панели управления, в раздел настроек безопасности, добавлена возможность включения автоматической защиты сайта от встраивания во фреймы на посторонних сайтах. При включении данной настройки, показ вашего сайта будет автоматически блокирован, если он встроен в iframe на чужом сайте. Тем самым вы можете защитить свой сайт от таких атак как кликджекинг. Защита защитой, однако лучше всего использовать такие настройки с возможностью вносить сайты-исключения в список, под этой фичей в Админке. Ибо на сайтах подобных: - http://www.stumbleupon.com - http://surfingbird.ru и прочие, ваш сайт невозможно будет узреть! >>> 23. Ускорена и улучшена загрузка страниц сайта в браузер, в связи с тем, что часть тяжелых скриптов была переведена на отложенную и независимую от рендеринга страницы загрузку. Данные скрипты загружаются в браузер параллельно с рендерингом страницы и запускаются только после завершения формирования страницы в браузере. Что визуально обеспечивает более быстрый показ страницы. На самом view-source:https://dle-news.ru/ - видно, что указано: <script type="text/javascript" src="/engine/classes/min/index.php?charset=utf-8&f=engine/classes/js/jqueryui.js,engine/classes/js/dle_js.js&v=23" defer="defer"></script> Скажите, а можно будет указывать просто: defer а не: defer="defer" ? Или только так задумано работать будет? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 3 января 2018 Рассказать Опубликовано: 3 января 2018 1 час назад, holistic сказал: Защита защитой, однако лучше всего использовать такие настройки с возможностью вносить сайты-исключения в список, под этой фичей в Админке. Ибо на сайтах подобных: Ее всегда можно отключить в настройках скрипта, и данная защита как раз в том числе и от подобных сайтов. 1 час назад, holistic сказал: Скажите, а можно будет указывать просто: defer а не: defer="defer" ? В релизе будет именно HTML5 вариант, просто defer. Цитата Ссылка на сообщение Поделиться на других сайтах
radrigo 180 Опубликовано: 3 января 2018 Рассказать Опубликовано: 3 января 2018 50 минут назад, celsoft сказал: В релизе будет именно HTML5 вариант, просто defer. У меня сейчас в шаблоне прописано так <script type="text/javascript" src="/engine/classes/min/index.php?f=/templates/rekse/js/lib.js"></script> Этого будет достаточно чтоб работал 23 пункт (Ускорена и улучшена загрузка страниц сайта в браузер)? Или надо будет что-то добавить, например defer или defer="defer". Может еще как по-другому для более конкретной и быстрой работы. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 3 января 2018 Рассказать Опубликовано: 3 января 2018 2 часа назад, radrigo сказал: Этого будет достаточно чтоб работал 23 пункт (Ускорена и улучшена загрузка страниц сайта в браузер)? Или надо будет что-то добавить, например defer или defer="defer". Может еще как по-другому для более конкретной и быстрой работы. Для своих скриптов вы сами должны все добавлять, DLE управляет только своими стандартными скриптами. А будет ли работать ваш скрипт если вы поставите defer или нет, я не знаю, это все напрямую зависит от того как вы в дальнейшем вызываете функции из своего файла. Цитата Ссылка на сообщение Поделиться на других сайтах
holistic 24 Опубликовано: 4 января 2018 Рассказать Опубликовано: 4 января 2018 Автор 4 часа назад, celsoft сказал: Ее всегда можно отключить в настройках скрипта, и данная защита как раз в том числе и от подобных сайтов. Но в таком специальном случае вы ведь сознательно подначиваете владельцев сайтов под защиту от выгодного трафика. Странная логика... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 4 января 2018 Рассказать Опубликовано: 4 января 2018 9 часов назад, holistic сказал: Но в таком специальном случае вы ведь сознательно подначиваете владельцев сайтов под защиту от выгодного трафика. Странная логика... Не понял, что вы имеете ввиду. Цитата Ссылка на сообщение Поделиться на других сайтах
holistic 24 Опубликовано: 4 января 2018 Рассказать Опубликовано: 4 января 2018 Автор 18 часов назад, celsoft сказал: Ее всегда можно отключить в настройках скрипта, и данная защита как раз в том числе и от подобных сайтов. Я об этом. С чего вы вдруг решили защищаться от нужных сайтов? Почему не будет возможности делать исключения в такой защите? Ведь даже фильтрация от спама имеет в движке уровни... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 4 января 2018 Рассказать Опубликовано: 4 января 2018 27 минут назад, holistic сказал: С чего вы вдруг решили защищаться от нужных сайтов? За вас мы ничего не решали. Мы дали выбор администраторам сайта. Каждый администратор сам решает, включать или нет эту блокировку. От вас же зависит будете ли вы кликать по ифреймам на чужих сайтах или нет. Если в себе уверены, можно не включать, никакой угрозы сайту это не принесет. Кто не уверен в себе тот включит. Если вы хотите пользоваться вашими данными сайтами, то можете попросту не включать. У меня например этим сайтам нет доверия, соответственно их не будет в коде. А делать отдельной настройкой, значит делать собственно отсутствие защиты как таковой. Например DLE удаляет зловредный код из HTML, или например разрешает iframe только с определенных доменов, в текстах новостей и для этого нет исключений через настройки, все исключения только через код делаются, также и в этом случае, нужны исключения, делать их нужно через код будет, а не где то прописыванием в админпанели. По умолчанию DLE не будет блокировать только яндекс метрику, и только отображение карты кликов, все остальные исключения только через код. 27 минут назад, holistic сказал: Почему не будет возможности делать исключения в такой защите? Ведь даже фильтрация от спама имеет в движке уровни... Но не имеет исключений. Уровни и исключения, это разные вещи. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 4 января 2018 Рассказать Опубликовано: 4 января 2018 1 час назад, celsoft сказал: Но не имеет исключений. Уровни и исключения, это разные вещи. Сделать конфиг файл с массивом доверенных доменов, если уже есть доступ к FTP, то тут защита DLE вообще никак не поможет и волноваться по этому поводу даже не стоит, а по другому этот конфиг не перезаписать, вот и решение проблемы, кому нужно, тот добавит туда для себя важный домены к тем что будут идти по умолчанию от доверенных сервисов. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.