Здесь курят мануал.

Добро пожаловать на Пыху!

Логин:
Пароль:
 

Нет прописки? Зарегистрируйся!

Новости

Пыха информатор 3.1
Еще более удобное оповещение о флуде!

Краснодарское время: 25 Май, 2012, 06:54:06

Страниц: [1] 2 3
« предыдущая тема следующая тема »
Печать
Автор Тема: Как безопасно позволить пользователю вставить iframe с ютьюба  (Прочитано 410 раз)
0 Пользователей и 1 Гость смотрят эту тему.
iphine5g    ↓ 
25 Ноябрь, 2011, 01:18:07
НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
То есть ведь злоумышленник сможет вставить не только видео если я разрешаю iframe  ?  Как перехитрить?  
Записан
mario    ↓ 
25 Ноябрь, 2011, 01:28:14 , спустя 10 минут 7 секунд
 НЕ ХУЕТА! ХУЕТА!

wazzup
Группа: Джедаи

Карма: 67
Сообщений: 6162
Сила слова: 1.09
iphine5g

То есть ведь злоумышленник сможет вставить не только видео если я разрешаю iframe  ?  Как перехитрить?  
написать парсер ссылок?
Например как у нас:
http://www.youtube.com/watch?feature=player_profilepage&v=cjp4a-XgOWw
Записан
с ув. mario.
Контакты
iphine5g    ↓ 
25 Ноябрь, 2011, 01:44:37 , спустя 16 минут 23 секунды
 НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
ну вот у вас логика какая тут? То есть распознается ссылка с ютьюба и обрамляется уже тегами?
Записан
iphine5g    ↓ 
25 Ноябрь, 2011, 02:13:04 , спустя 28 минут 27 секунд
 НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
все проще чем я думал
 
PHP
$link = substr('http://www.youtube.com/watch?v=QTJGIUsNEh0',31);
 
echo '<iframe width="560" height="315" src="http://www.youtube.com/embed/'.$link.'" frameborder="0" allowfullscreen></iframe>';
Записан
phpdude    ↓ 
25 Ноябрь, 2011, 02:29:55 , спустя 16 минут 51 секунду
 НЕ ХУЕТА! ХУЕТА!

я - ЭМО
Группа: в ухо

Карма: 345
Сообщений: д-о-х-у-я!
Сила слова: 1.66
iphine5g
все проще чем я думал
пиздец xDDD  с такими знаниями только парсеры писать
Записан
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
Stasovsky    ↓ 
25 Ноябрь, 2011, 03:08:02 , спустя 38 минут 7 секунд
 НЕ ХУЕТА! ХУЕТА!

Сенсей XD
Группа: Джедаи

Карма: 54
Сообщений: 3654
Сила слова: 1.48
iphine5g
PHP
$link = substr('http://www.youtube.com/watch?v=QTJGIUsNEh0',31);
а если будет
www.youtube .com/watch?v=QTJGIUsNEh0
или
http://youtube .com/watch?v=QTJGIUsNEh0
или б-же упаси
youtube .com/watch?v=QTJGIUsNEh0
Записан
phpdude    ↓ 
25 Ноябрь, 2011, 03:13:04 , спустя 5 минут 2 секунды
 НЕ ХУЕТА! ХУЕТА!

я - ЭМО
Группа: в ухо

Карма: 345
Сообщений: д-о-х-у-я!
Сила слова: 1.66
Stasovsky
или б-же упаси
это еще не боже. если там будет кусок хтмла с отступом - вот тут правда только бог спасет xDDDDDD
Записан
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
iphine5g    ↓ 
25 Ноябрь, 2011, 03:30:32 , спустя 17 минут 28 секунд
 НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
ну так вставлю в <video> , а другие теги резать. А если так www.youtube .com/watch?v=QTJGIUsNEh0 то пользователь сам виноват. Хуй я не видео
Записан
mario    ↓ 
25 Ноябрь, 2011, 03:38:56 , спустя 8 минут 24 секунды
 НЕ ХУЕТА! ХУЕТА!

wazzup
Группа: Джедаи

Карма: 67
Сообщений: 6162
Сила слова: 1.09
iphine5g, а не легче распарсить строку на идентификатор видяхи и самому уже сгенерить ссылку?
Записан
с ув. mario.
Контакты
iphine5g    ↓ 
25 Ноябрь, 2011, 03:42:44 , спустя 3 минуты 48 секунд
 НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
PHP
function getID( $url ){
 
            if( !strpos($url, "#!v=") === false ){
 
                $url = str_replace('#!v=','?v=',$url);
            }
 
            parse_str( parse_url( $url, PHP_URL_QUERY ) );
 
            if( isset( $v ) ){
                return $v;
            } else {
                return substr( $url, strrpos( $url,'/') + 1, 11);
            }
        }

на большее меня не хватает
Записан
phpdude    ↓ 
25 Ноябрь, 2011, 04:13:49 , спустя 31 минуту 5 секунд
 НЕ ХУЕТА! ХУЕТА!

я - ЭМО
Группа: в ухо

Карма: 345
Сообщений: д-о-х-у-я!
Сила слова: 1.66
хахахах очеедной гавнокодище xDDDDDDD
Записан
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
iphine5g    ↓ 
25 Ноябрь, 2011, 04:27:14 , спустя 13 минут 25 секунд
 НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
попробуй обойди падала, в любом случае вернет айди из ссылки на ютьюб
Записан
phpdude    ↓ 
25 Ноябрь, 2011, 04:38:23 , спустя 11 минут 9 секунд
 НЕ ХУЕТА! ХУЕТА!

я - ЭМО
Группа: в ухо

Карма: 345
Сообщений: д-о-х-у-я!
Сила слова: 1.66
iphine5g, от этого он гавнокодом не перестанет быть :)
Записан
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
iphine5g    ↓ 
25 Ноябрь, 2011, 05:47:46 , спустя 1 час 9 минут 23 секунды
 НЕ ХУЕТА! ХУЕТА!


Карма: -2
Сообщений: 224
Сила слова: -0.89
вы заебали со своими понтами. Ты сам говно, и докажи что нет.
Записан
phpdude    ↓ 
25 Ноябрь, 2011, 06:09:20 , спустя 21 минуту 34 секунды
 НЕ ХУЕТА! ХУЕТА!

я - ЭМО
Группа: в ухо

Карма: 345
Сообщений: 20790
Сила слова: 1.66
iphine5g, где я понтовался? я не говорил что ты гавно или понтовался, я сказал что твой код - гавно. не принимай близко к срдцу, нервы самая дорогая вещь на этой планете :-)
Записан
забанен. могу забанить других, пишите в личку
BEER. Helping ugly people have sex since 1862.
Страниц: [1] 2 3
Печать
« предыдущая тема следующая тема »
 

Перейти в:  

Этот топик скрыли: adw0rd, artoodetoo, mario