|
| |
|
|
| |
для: YellowMouse
(13.04.2007 в 14:45)
| | | >встречаются только в связке один с другим (как в случае Oper-ы)
Гм... слово Gecko вам не кажется знакомым? | |
| |
|
|
| |
|
|
| |
для: YellowMouse
(13.04.2007 в 14:45)
| | | Сюрр... | |
| |
|
|
| |
|
|
| |
для: Trianon
(13.04.2007 в 14:01)
| | | Браузер и движок функционально отождествимы, если данный движок и браузер встречаются только в связке один с другим (как в случае Oper-ы). Поэтому особенность движка условно можно приписать браузеру. | |
| |
|
|
| |
|
|
| |
для: YellowMouse
(13.04.2007 в 13:54)
| | | >Что-то мы с вами упорно друг друга не понимаем. С другой стороны, в споре рождается истина...
Абсолютно согласен с первой частью. Отчасти - со всторой :) Добавил бы "жаль, не в каждом..."
>Вставка кода через атрибуты тегов - основа хакерских атак, называемых инъекциями кода.
Согласен целиком и полностью.
>То, что Opera не реагирует на "кривое" изображение, вполне может оказаться не недоработкой в реализации стандарта, а как раз устойчивостью html-движка к таким вещам.
Категорически не согласен. Нарушение формальной логики:
Браузер и html-движок - суть вещи разные. И особенность браузера никак не может являться свойством движка. Тем более - положительным свойством. | |
| |
|
|
| |
|
|
| |
для: Trianon
(13.04.2007 в 12:09)
| | | Что-то мы с вами упорно друг друга не понимаем. С другой стороны, в споре рождается истина...
Вставка кода через атрибуты тегов - основа хакерских атак, называемых инъекциями кода. То, что Opera не реагирует на "кривое" изображение, вполне может оказаться не недоработкой в реализации стандарта, а как раз устойчивостью html-движка к таким вещам. | |
| |
|
|
| |
|
|
| |
для: YellowMouse
(13.04.2007 в 11:59)
| | | >Создатели потрудились над безопасностью...?
Скорее - криво реализовали стандарт.
К безопасности тема ну совсем никакого отношения не имеет.
Или Вы под безопасностью понимаете угадывание браузером намерений разработчика? | |
| |
|
|
| |
|
|
| |
для: Trianon
(13.04.2007 в 10:07)
| | | Сейчас проверил этот второй код: то же самое, что и в первом (где-то я ошибся).
Во! Вроде что-то есть. Чтобы проверить явно, как скрипт вызывается через параметр тега, создал такую связку (приложение).
В браузерах Firefox 1.5, IE 6 скрипт eksperiment.php вызывается и исполняется, а в Opera 9.02 - нет. Создатели потрудились над безопасностью...? | |
| |
|
|
| |
|
|
| |
для: YellowMouse
(13.04.2007 в 08:52)
| | | >Иными словами, 2-е выполнение скрипта происходит потому что вызывается документ или потому что вызывается скрипт, должный обработать ожидаемые параметры?
Ох....
второе выполнение скрипта происходит потому, что в теге <body>, Вы применили атрибут background, а в качестве ссылки на фоновый рисунок в нем (в атрибуте тега) указали адрес скрипта.
символ вопроса - это адрес скрипта, хотите Вы этого или нет.
В коде значимых отличий я не вижу... | |
| |
|
|
| |
|
|
| |
для: Trianon
(12.04.2007 в 17:28)
| | | >Вопрос - явный признак того, что пустому месту (в Вашей терминологии) не будет передано строки параметров
Так почему код скрипта вызывается второй раз?
- Потому что на место рисунка браузер пытается вставить текущий (родительский) документ
- В значении параметра стоит знак ? что является признаком идущий далее параметров для скрипта. Именно поэтому скрипт выполняется второй раз.
Иными словами, 2-е выполнение скрипта происходит потому что вызывается документ или потому что вызывается скрипт, должный обработать ожидаемые параметры?
* * *
Вот код без функции. | |
| |
|
|
| |
|
|
| |
для: YellowMouse
(12.04.2007 в 17:04)
| | | Вопрос - явный признак того, что пустому месту (в Вашей терминологии) не будет передано строки параметров, которая передавалась (если передавалась) родителю. В любом случае - это не повод исполнять сам запрос.
Код без функции Вы не привели. Полагаю, что ему тоже есть здравое объяснение | |
| |
|
|
|
