Усилить фильтрацию информации, вводимой пользователем
+50 [06.01.2011 08:45] Leningrad00 1464.76 +355
Для того, чтобы никто от вашего имени не голосовал и не покупал рефералов, предлагаю отфильтровывать обработчики JavaScript, такие как ОnMouseOver, ОnClick и проч., в контейнерах разрешенных HTML-тегов.
Так как некоторый функционал сайта реализован на JavaScript, возможность использования JavaScript-функций пользователями позволяет злоумышленникам проводить указанные операции без вашего ведома.
Несмотря на то, что администрация сервиса недавно высказала свою позицию по этому поводу, заявив, что угрозы безопасности и дыр в защите нет, голосуем.
надо, одного рефа за 5 баксов. еще кстати помню твой вопрос с гигантским количеством плюсов, это тоже ты со скриптом баловался?) а то мой плюс там тоже есть