| Вопрос: Профиль в html | Добавлено: 18.09.04 16:07 |
Автор вопроса:  Lister | ICQ: 298621256 |
|
А можно при редактировании имени в профиле использовать html-теги? А то у многих имена цветные и разношрифтовые... А у меня чего-то не получается :( Но тоже хочется ;)
И еще: можно ли использовать теги при создании сообщений? |
| Ответы | Всего ответов: 19 |
|
Номер ответа: 1 Автор ответа:  dNW Вопросов: 30 Ответов: 683 |
Профиль | | #1 | Добавлено: 18.09.04 17:27 |
| Те у кого они цветные либо попросили Павла так сделать, либо давно не пересохраняли свой профиль. | ||
|
Номер ответа: 2 Автор ответа: KodoРазработчик Offline Client ICQ: 293048085 Вопросов: 37 Ответов: 457 |
Профиль | | #2 | Добавлено: 18.09.04 17:36 |
| http://www.vbnet.ru/forum/show.aspx?id=51671 | ||
|
Номер ответа: 3 Автор ответа: ListerICQ: 298621256 Вопросов: 57 Ответов: 304 |
Профиль | | #3 | Добавлено: 18.09.04 17:58 |
Нууууу.... блин... я так не играю 
Уж использование тега <font> можно было разрешить |
||
|
Номер ответа: 4 Автор ответа: sne Разработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #4 | Добавлено: 18.09.04 19:10 |
Фишка в том что некоторые стьавили какой-нить фонт не мереный, в итоге форум разъезжался и смотрелся как-то, чуточку, неприглядно 
|
||
|
Номер ответа: 5 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #5 | Добавлено: 18.09.04 19:29 |
| Ну если надо попросить Павла, то прошу. Павел, сделай мой ник жирным! Плиз | ||
|
Номер ответа: 6 Автор ответа: ListerICQ: 298621256 Вопросов: 57 Ответов: 304 |
Профиль | | #6 | Добавлено: 18.09.04 19:35 |
А мой зеленым #005104  Но такое вряд ли возможно... |
||
|
Номер ответа: 7 Автор ответа: ListerICQ: 298621256 Вопросов: 57 Ответов: 304 |
Профиль | | #7 | Добавлено: 18.09.04 19:52 |
|
2 sne
Так надо было наверное ограничить размеры шрифта... |
||
|
Номер ответа: 8 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #8 | Добавлено: 18.09.04 20:45 |
|
2 Lister: неее, люди еще и скрипты вставляли, и CSS юзали
|
||
|
Номер ответа: 9 Автор ответа: crestaВопросов: 117 Ответов: 1538 |
Профиль | | #9 | Добавлено: 18.09.04 21:07 |
|
Ой, Павел, а можно мне белый бантик в красный горошек привязать? А? Ну пожалуйста!
|
||
|
Номер ответа: 10 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #10 | Добавлено: 19.09.04 00:26 |
| 2Листер, ну вот и ограничили... Лень админам присуща в явном виде, и никуда от этого не деться... вот и пошли все по легкому пути... не предложив достойной замены... | ||
|
Номер ответа: 11 Автор ответа: ListerICQ: 298621256 Вопросов: 57 Ответов: 304 |
Профиль | | #11 | Добавлено: 19.09.04 00:52 |
|
Лень - двигатель прогресса! А где прогресс??? Один регресс сплошной |
||
|
Номер ответа: 12 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #12 | Добавлено: 19.09.04 08:03 |
|
Приведу цитату по поводу CSS из замечательной книги "Защищенный код": ------------------------------------------------- A common mistake made by many Web developers is to allow ?safe? HTML constructs?for example, allowing a user to send <IMG> or <TABLE> tags to the Web application. Then the user can send HTML tags but nothing else, other than plaintext. Do not do this. A cross-site scripting danger still exists because the attacker can embed script in some of these tags. Here are some examples: <img src=javascript:alert(document.domain)> <link rel=stylesheet href="javascript:alert(document.domain)"> <input type=image src=javascript:alert(document.domain)> <bgsound src=javascript:alert(document.domain)> <iframe src="javascript:alert(document.domain)"> <frameset onload=vbscript:msgbox(document.cookie)></frameset> <table background="javascript:alert(document.domain)"></table> <object type=text/html data="javascript:alert(document.domain);"></object> <body onload="javascript:alert(document.cookie)"></body> <body background="javascript:alert(document.cookie)"></body> <p style=left:expression(alert(document.cookie))> ------------------------------------------------- В русскоязычном варианте книги список таких примеров еще шире, на две страницы расписано... Например, вот такая штуковина выглядит вполне устрашающе: <a href="javascript#[код]"> И как вы предлагаете предусмотреть все лазейки? Пока у меня есть одна идея: сделать в никах такую же систему "квадратных" тэгов с минимальной функциональностью, как и в форуме... |
||
|
Номер ответа: 13 Автор ответа: ПавелАдминистратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #13 | Добавлено: 19.09.04 08:07 |
|
Забыл сказать.. Для вас же стараемся. Вот увел бы у вас кто-нибудь пароль к учетной записи vbnet.ru, и что бы вы делали? Скорее всего, начали бы ругаться, что сайт плохо защищен, я угадал? |
||
|
Номер ответа: 14 Автор ответа: ListerICQ: 298621256 Вопросов: 57 Ответов: 304 |
Профиль | | #14 | Добавлено: 19.09.04 13:00 |
|
Угадал С квадратными тегами было бы замечательно. Какие-нибудь [color][/color] или [font][/font]. А больше и не надо... |
||
|
Номер ответа: 15 Автор ответа: АлександрРазработчик Offline Client ICQ: 204034 Вопросов: 106 Ответов: 1919 |
Профиль | | #15 | Добавлено: 19.09.04 13:23 |
|
Тем, у кого цветные ники остались:
ничего не изменяйте в инфе, дабы не хотите, чтобы пропало форматирование ников. |
||