Hi all !
Пишу несколько странностей с форума дабы разработчики определили баг ЭТО или нет.
Так как ЭТО форум то само собой логов нет.
Это API от гугла https://en.wikipedia.org/wiki/Google_APIs
<script type="text/javascript" src="https://apis.google.com/js/plusone.js">
{lang: 'en-US'}
</script>
Для кнопки “Лайка”.
В apis.google.com нет XSS, значит вы его где то подцепили
В смысле ? Я ? Подцепил то его как раз форум …
В apis.google.com нет XSS, значит вы его где то подцепили
В смысле ? Я ? Подцепил то его как раз форум …
Это не форум, а мод для браузера NoScript шалит.
В apis.google.com нет XSS, значит вы его где то подцепили
“Вы подцепили XSS” в анналы истории, браво. Позовите веб-мастера к аппарату лучше.
“Вы подцепили XSS” в анналы истории, браво. Позовите веб-мастера к аппарату лучше.
Извольте, цитирую:
У пользователя стоят плагины которые пытаются определить потенциальную атаку XSS, у него он сработал… если они сами не понимают смысл плагинов по ИБ (информационной безопасности), то нет смысла и использовать такие тулзы.
Извольте, цитирую:
У пользователя стоят плагины которые пытаются определить потенциальную атаку XSS, у него он сработал… если они сами не понимают смысл плагинов по ИБ (информационной безопасности), то нет смысла и использовать такие тулзы.
 А чья это цитата ? Он по сути обвиняет разработчиков этого плагина в некомпетентности 
И вообще что за манера обвинять кого-то не в компетентности ? Чтобы кого то обвинять нужно для
начала показать свой уровень и узнать как минимум уровень апонента.
Если же разрабы форума думают что плагин ошибается то как минимум они должны сами написать разработчку
этого плагина , сделать тикет в бз или еще как.
P.S. Тему кстати закрывайте, все и так понятно 