|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Pavel Ammosov 2:5020/400 16 Mar 2002 16:08:32
To : antony gerasimov
Subject : Re: image
--------------------------------------------------------------------------------
antony gerasimov wrote:
ag>да тут в фоpум пpедполагается вставлять каpтинки по уpлам.
Это весьма опасный маневр, btw.
Если ты разрешишь пользователям вставлять url, то они смогут вставить
чего-нибудь типа javascript:alert("Тут был Вова"), причем браузеры
воспринимают не только javascript:, но и почему-то разные формы escape
для символов в нем: javAscript, etc, то есть надо будет проводить
жесткую фильтрацию на схемы url.
Если же ты будешь сам вытаскивать картинки с указанных ими url, то они
смогут запихнуть картинку размером в гигабайт, за который придется
платить как за входящий трафик :-), так что не забудь ограничить размер
скачиваемого объекта (LWP это умеет).
--
Павел Аммосов, email: apavel@aha.ru.
Русский FAQ по perl и etc: http://isabase.philol.msu.ru/~apavel/ruperl/
Английский: http://www.perldoc.com/perl5.6/pod/perlfaq.html
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
image |
antony gerasimov |
14 Mar 2002 02:49:58 |
 Re: image |
Andrey Sapozhnikov |
14 Mar 2002 04:31:38 |
 image |
antony gerasimov |
15 Mar 2002 19:32:54 |
 Re: image |
Victor Wagner |
16 Mar 2002 12:46:21 |
|
Re: image |
Pavel Ammosov |
16 Mar 2002 16:08:32 |
|
image |
pavel kurnosoff |
18 Mar 2002 20:26:36 |
|
|
