Vyhledat témata bez odpovědí | Zobrazit aktivní témata Právě je úte 26. lis 2024 18:41:57



Odpovědět na téma  [ Příspěvků: 333 ]  Přejít na stránku Předchozí  1 ... 25, 26, 27, 28, 29, 30, 31 ... 34  Další
 Zprávy/články které vás zaujaly V. 
Autor Zpráva
Psycho
Psycho
Uživatelský avatar

Registrován: pát 01. úno 2008 8:19:27
Příspěvky: 14388
Bydliště: Praha-západ
Příspěvek Re: Zprávy/články které vás zaujaly V.
Nevim jak to myslíš, asi záleží na úhlu pohledu. Tlačítka/lišta s nástroji sociálních sítí je dneska něco hodně rozšířeného a běžného. Provozovatelům těch webů to pomáhá s propagací, o to jde... Lidi to můžou lajkovat sdílet atd. objeví se jim to na profilu, zvyšuje to návštěvnost webu atd.. Ale to je asi jasný...
Obyčejně se ta lišta načítá dynamicky až po načtení obsahu samotného webu.. aby to nezpomalovalo načítání...
No a aby tohle všechno fungovalo, tak provozovatel nějakého webu musí do svých stránek vložit kus kódu facebooku. Potom to funguje docela automaticky... Vloží se kód do stránky a ze serverů facebooku už se dotáhne další kód, ikonka atd...


pát 08. úno 2013 18:48:27
Profil ICQ Zobrazit autorovy stránky
Psycho
Psycho
Uživatelský avatar

Registrován: ned 03. úno 2008 16:43:03
Příspěvky: 15999
Bydliště: Restaurační zařízení Koruna
Příspěvek Re: Zprávy/články které vás zaujaly V.
Myslím to tak, že se dá určitě udělat, aby, i když to tam máš, se ti nestalo to, co se stalo. :)


pát 08. úno 2013 19:22:03
Profil
Psycho
Psycho
Uživatelský avatar

Registrován: pát 01. úno 2008 8:19:27
Příspěvky: 14388
Bydliště: Praha-západ
Příspěvek Re: Zprávy/články které vás zaujaly V.
To je otázka... Kterou já si nejsem vůbec jistej odpovědí. Všechno jde, ale pokud něco nepředpokládáš, těžko to předem ošetříš. Facebook si prostě vloží svůj vlastní invazivní javascript. Asi si tam může vložit cokoliv a proti tomu není obrany... Nevim úplně přesně jak to je udělaný, ale z mýho pohledu je to buď neřešitelný nebo by řešení bylo hodně nákladný a asi ne úplně 100%...
Kdybys o tom věděl víc nebo jak to ošetřit, tak mě to zajímá...


pát 08. úno 2013 19:27:35
Profil ICQ Zobrazit autorovy stránky
Psycho
Psycho
Uživatelský avatar

Registrován: ned 03. úno 2008 16:43:03
Příspěvky: 15999
Bydliště: Restaurační zařízení Koruna
Příspěvek Re: Zprávy/články které vás zaujaly V.
No, viz třeba příspěvek v diskuzi: "Kteréžeto servery jsou udělány tak vtipně, že chyba v API zcela jiného serveru zruší jejich vlastní stránky? Gratulujeme tímto jejich adminům ke kvalitní práci." Takže asi to není nic složitého, pokud ten člověk nemele blbosti. :)


pát 08. úno 2013 19:31:16
Profil
Psycho
Psycho
Uživatelský avatar

Registrován: pát 01. úno 2008 8:19:27
Příspěvky: 14388
Bydliště: Praha-západ
Příspěvek Re: Zprávy/články které vás zaujaly V.
Hm, já to pořád nevidím tak jednoduše. Ono se to lehce řekne z toho pohledu, co ten člověk píše... Ale pokud je ten kód facebooku napsán tak invazivně, že při nějaké "chybě" dojde k redirectu, tak se proti tomu úplně jednoduše bránit nejde... Invazivní kód je invazivní kód. Těžko můžeš předpokládat, co udělá...
Snad jen, že by šel nějak omezit, ošetřit atd... Asi to nějak půjde, ale fakt by mě zajímalo konkrétní řešení, budu si to muset někde najít...


pát 08. úno 2013 19:35:26
Profil ICQ Zobrazit autorovy stránky
Marmalade
Marmalade
Uživatelský avatar

Registrován: sob 28. kvě 2011 22:12:20
Příspěvky: 1250
Bydliště: SKARO
Příspěvek Re: Zprávy/články které vás zaujaly V.
Nemyslím si, že by se dal ten script nějak jednoduše upravit, aby nedělal takový bordel. Když už je web propojený s Facebookem, tak script reaguje tak, jak mu Fujhnus přikazuje (pardon, že melu tak polopatě, ale slovníček informatiků nemám zrovna zmáklý). Druhá věc je, že by snad nikoho nenapadlo, možná ani lidi, kteří ten kód napsali (samozřejmě pokud to nebylo plánované, což je docela pravděpodobné), že by se mohla objevit nějaká taková chyba, která by všechny stránky zablokovala, i když samozřejmě nějak zabezpečené to mít musí. Tím spíš lidi "zvenku", kteří si na své webovky jen Like Button umístí, tomu určitě předejít nemohli.

Pochybuju, že FB team projeví nějakou snahu, aby se tato situace mimo jejich stránky neopakovala, když nejsou schopni zvládat ani Facebook samotný.

No a možná kecám, ale vlastní Like button si asi napsat jen tak podle mě nejde, buď by to potřebovalo povolení Facebooku, nebo by se to muselo přihlásit jako aplikace. Možná by to šlo jako prostý odkaz, ale vzhledem k tomu, že jejich původní Like button je bordel na několik řádků, nebo minimálně byl, když jsem si to kdysi dávala k sobě, fakt nemám jistotu.. Tož a teď mě můžete opravit, žádný programátor nejsu. :D

_________________
we're all gonna die


Naposledy upravil Samara dne pát 08. úno 2013 23:44:24, celkově upraveno 1



pát 08. úno 2013 20:42:38
Profil Zobrazit autorovy stránky
Jet Pilot
Jet Pilot
Uživatelský avatar

Registrován: pon 29. lis 2010 13:42:43
Příspěvky: 2716
Bydliště: Brno - studium
Příspěvek Re: Zprávy/články které vás zaujaly V.
Johnny píše:
Fox: to je tvoje nebo zaorálkova verze? :D

Nemůžu říct, že bych ho zrovna citovala :D ...

_________________
Obrázek


pát 08. úno 2013 21:50:48
Profil ICQ
Psycho
Psycho
Uživatelský avatar

Registrován: pát 01. úno 2008 8:19:27
Příspěvky: 14388
Bydliště: Praha-západ
Příspěvek Re: Zprávy/články které vás zaujaly V.
Jo, Samarka má pravdu podle mě... Zkoušel sem trochu googlit, žádnej pořádnej článek sem nenašel, ale už je dost hodin... Zatím pořád nevidím nějaké pořádné řešení, ale ještě po tom někdy kouknu doufám...
V tom případě, co se stal podle mě došlo prostě k tomu, že v tom FB skriptu byl nějaký redirect příkaz v případě chyby. Takže jedině nějak celoplošně zakázat redirect v javascriptu, což asi vůbec nepůjde u běžných statických html webů. Třeba by tenhle příkaz šel nějak vyfiltrovat, ale jelikož se ten kód samotný načítá asi dynamicky přímo z facebooku až po načtení stránky, nejde to vlastně na serveru uživatele jednoduše odchytit....
Třeba existuje nějaký jednoduchý řešení. Musim na to ještě někdy kouknout...


pát 08. úno 2013 22:43:00
Profil ICQ Zobrazit autorovy stránky
Administrátor
Administrátor
Uživatelský avatar

Registrován: stř 30. led 2008 1:34:09
Příspěvky: 5552
Příspěvek Re: Zprávy/články které vás zaujaly V.
Kdybys na něco přišel, poděl se, mě by to taky zajímalo :)


pát 08. úno 2013 23:05:26
Profil ICQ Zobrazit autorovy stránky
Psycho
Psycho
Uživatelský avatar

Registrován: pát 01. úno 2008 8:19:27
Příspěvky: 14388
Bydliště: Praha-západ
Příspěvek Re: Zprávy/články které vás zaujaly V.
^ Sme dneska měli takový školení bezpečnosti v práci... :-D No a jeden z možných útoků je takový, že se třeba pomocí XSS do stránky podvrhne javascript z cizího webu, který pak může leccos podvrhnout a vůbec dělat divy... Proti tomu ochrana - klasická ochrana proti XSS...
Taky na nás apelovali, když se do webu vkládá nějaká javascriptová knihovna 3. strany (např. komponenty jako jQuery), tak je potřeba dávat bacha, z jakého webu se ta knihovna stahuje... aby nebyla cinknutá...
Čili sme se kapánek bavili i o google analytics, což je v principu to samé jako ten facebook... No a odnesl sem si z toho názor, že buď dáš ten skript na vlastní server (což v případě google anal. a FB nejde nebo nevím jestli by to šlo nějak "jednoduše") nebo seš v háji a spoléháš holt na důvěryhodnost tý 3. strany...
Nějak vyloženě efektivně se proti něčemu od FB bránit teda podle mě nejde, ale třeba se někdy dozvím opak no...


čtv 14. úno 2013 20:17:12
Profil ICQ Zobrazit autorovy stránky
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odpovědět na téma   [ Příspěvků: 333 ]  Přejít na stránku Předchozí  1 ... 25, 26, 27, 28, 29, 30, 31 ... 34  Další

Kdo je online

Uživatelé procházející toto fórum: Google [Bot] a 4 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF.
Český překlad – phpBB.cz