Перейти к публикации

Просьба: DataLife Engine v.12.1 Press Release


Рекомендованные сообщения

>>> 11. В настройки скрипта в панели управления, в раздел настроек безопасности, добавлена возможность включения автоматической защиты сайта от встраивания во фреймы на посторонних сайтах. При включении данной настройки, показ вашего сайта будет автоматически блокирован, если он встроен в iframe на чужом сайте. Тем самым вы можете защитить свой сайт от таких атак как кликджекинг.

 

Защита защитой, однако лучше всего использовать такие настройки с возможностью вносить сайты-исключения в список, под этой фичей в Админке. Ибо на сайтах подобных:

http://www.stumbleupon.com

http://surfingbird.ru

и прочие, ваш сайт невозможно будет узреть!

 

>>> 23. Ускорена и улучшена загрузка страниц сайта в браузер, в связи с тем, что часть тяжелых скриптов была переведена на отложенную и независимую от рендеринга страницы загрузку. Данные скрипты загружаются в браузер параллельно с рендерингом страницы и запускаются только после завершения формирования страницы в браузере. Что визуально обеспечивает более быстрый показ страницы.

 

На самом view-source:https://dle-news.ru/ - видно, что указано:

<script type="text/javascript" src="/engine/classes/min/index.php?charset=utf-8&amp;f=engine/classes/js/jqueryui.js,engine/classes/js/dle_js.js&amp;v=23" defer="defer"></script>

Скажите, а можно будет указывать просто:

defer

а не:

defer="defer"

?

Или только так задумано работать будет?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, holistic сказал:

Защита защитой, однако лучше всего использовать такие настройки с возможностью вносить сайты-исключения в список, под этой фичей в Админке. Ибо на сайтах подобных:

Ее всегда можно отключить в настройках скрипта, и данная защита как раз в том числе и от подобных сайтов.

 

1 час назад, holistic сказал:

Скажите, а можно будет указывать просто:

defer

а не:

defer="defer"

?

В релизе будет именно HTML5 вариант, просто defer.

Ссылка на сообщение
Поделиться на других сайтах
50 минут назад, celsoft сказал:

В релизе будет именно HTML5 вариант, просто defer.

У меня сейчас в шаблоне прописано так
<script type="text/javascript" src="/engine/classes/min/index.php?f=/templates/rekse/js/lib.js"></script>

Этого будет достаточно чтоб работал 23 пункт (Ускорена и улучшена загрузка страниц сайта в браузер)? Или надо будет что-то добавить, например  defer или defer="defer". Может еще как по-другому для более конкретной и быстрой работы.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, radrigo сказал:

Этого будет достаточно чтоб работал 23 пункт (Ускорена и улучшена загрузка страниц сайта в браузер)? Или надо будет что-то добавить, например  defer или defer="defer". Может еще как по-другому для более конкретной и быстрой работы.

Для своих скриптов вы сами должны все добавлять, DLE управляет только своими стандартными скриптами. А будет ли работать ваш скрипт если вы поставите defer или нет, я не знаю, это все напрямую зависит от того как вы в дальнейшем вызываете функции из своего файла.

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, celsoft сказал:

Ее всегда можно отключить в настройках скрипта, и данная защита как раз в том числе и от подобных сайтов.

Но в таком специальном случае вы ведь сознательно подначиваете владельцев сайтов под защиту от выгодного трафика.

Странная логика...

Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, holistic сказал:

Но в таком специальном случае вы ведь сознательно подначиваете владельцев сайтов под защиту от выгодного трафика.

Странная логика...

Не понял, что вы имеете ввиду.

Ссылка на сообщение
Поделиться на других сайтах
18 часов назад, celsoft сказал:

Ее всегда можно отключить в настройках скрипта, и данная защита как раз в том числе и от подобных сайтов.

Я об этом.

С чего вы вдруг решили защищаться от нужных сайтов?

Почему не будет возможности делать исключения в такой защите?

Ведь даже фильтрация от спама имеет в движке уровни...

Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, holistic сказал:

С чего вы вдруг решили защищаться от нужных сайтов?

За вас мы ничего не решали. Мы дали выбор администраторам сайта. Каждый администратор сам решает, включать или нет эту блокировку. От вас же зависит будете ли вы кликать по ифреймам на чужих сайтах или нет. Если в себе уверены, можно не включать, никакой угрозы сайту это не принесет. Кто не уверен в себе тот включит. Если вы хотите пользоваться вашими данными сайтами, то можете попросту не включать. У меня например этим сайтам нет доверия, соответственно их не будет в коде. А делать отдельной настройкой, значит делать собственно отсутствие защиты как таковой. Например DLE удаляет зловредный код из HTML, или например разрешает iframe только с определенных доменов, в текстах новостей и для этого нет исключений через настройки, все исключения только через код делаются, также и в этом случае, нужны исключения, делать их нужно через код будет, а не где то прописыванием в админпанели. По умолчанию DLE не будет блокировать только яндекс метрику, и только отображение карты кликов, все остальные исключения только через код.

27 минут назад, holistic сказал:

Почему не будет возможности делать исключения в такой защите?

Ведь даже фильтрация от спама имеет в движке уровни...

Но не имеет исключений. Уровни и исключения, это разные вещи. 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, celsoft сказал:

Но не имеет исключений. Уровни и исключения, это разные вещи. 

Сделать конфиг файл с массивом доверенных доменов, если уже есть доступ к FTP, то тут защита DLE вообще никак не поможет и волноваться по этому поводу даже не стоит, а по другому этот конфиг не перезаписать, вот и решение проблемы, кому нужно, тот добавит туда для себя важный домены к тем что будут идти по умолчанию от доверенных сервисов.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...