kukutz: Слушайте, я, может, чег

Слушайте, я, может, чего-то не понимаю?

Давно ЖЖ стало наплевать на безопасность?

Сперва разрешили подключать внешние CSS, в которых может быть скрипт, который в IE может украсть куки.
Потом разрешили пользоваться meta refresh.
А теперь, оказывается, можно просто втыкать Javascript! См., например,

exler@lj (счётчик ливинтернета).

Как так?

(Читать комментарии) - (Добавить комментарий)

drdaeman@lj
2005-11-06 15:25 (ссылка)

Да, всё чётко указано что это явная ошибка, как она воспроизводится и какова предположительная причина её появления.

Я по дурости написал это в support, не видел тогда этого документа, а при отправлении заявки там про такие случаи ни слова, но все равно, как положено - добровольцы рассказывать баек не стали, запрос перевели в приватную категорию ("This is a private request. It is not publicly visible.") с пометкой "Support category: Webmaster". Буду надеяться, дальше программисты ЖЖ там разберутся...

(Ответить) (Уровень выше) (Ветвь дискуссии)

alexkon@lj
2005-11-06 15:46 (ссылка)

Документ, на который я сослался, — это инструкции для добровольцев support’а, так что формально Вы все правильно сделали. Я бы не стал полагаться на support и отправил бы ссылку на Ваш тамошний запрос по почте вышеупомянутым товарищам (указав в сабже, что это про LJ security), но это скорее дело вкуса.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	drdaeman@lj 2005-11-24 07:48 (ссылка)
	Всё, сегодня пришло письмо ночью, пишут что с багой разобрались и заделали. (Ответить) (Уровень выше) (Ветвь дискуссии)

	alexkon@lj 2005-11-24 10:33 (ссылка)
	Это радует! (Ответить) (Уровень выше)

(Читать комментарии) -