VS
этого достаточно
Size: a a a
2020 May 31
ИЛ
хуюх хуюх в продакшн
М
хуюх хуюх в продакшн
Иван, Нельзя ругаться! [Предупреждений 5/8]
ИЛ
просто хуюк
Витя, а на тебя бот тоже ругается за матюки?
VS
Витя, а на тебя бот тоже ругается за матюки?
вроде нет, я же корректно пишу
DL
А также оставить один хук hook_world_alter()
hook_helloworld_alter()
SP
hook_dot_after_helloworld_alter()
AP
hook_dot_after_helloworld_alter()
а это уже оставь на доработку в контрибе)
AP
Там все кнопки через js работают. Причем код для кнопок нужно на js прямо в админке писать. То ещё "удовольствие"
а есть планы по перезду на 9?
I<
Dmitriy K.
Ну, со сторонних сайтов вообще всё легко фильтруется по referrer/origin. Там никакой токен не нужен.
Ссылку вредоносную могут оставить в комментариях на том же сайте. Или через веб форму отправить.
AI
а есть планы по перезду на 9?
Bueditor или друпал.ру?
AP
Bueditor или друпал.ру?
Последний)
AI
Последний)
Уже в процессе
C
Камрады, как сгенерить url
#? Url::fromUri('internal:#test') генерит, а Url::fromUri('internal:#') уже нетDK
@chi_teck
Реализация Drupal не защищает GET-запросы, только которые можно заставить выполнить при помощи ссылки.
https://www.drupal.org/docs/8/core/modules/rest/1-getting-started-rest-configuration-rest-request-fundamentals
Если сделать запрос через веб-форму на внешнем сайте, то облом произойдет уже на этапе авторизации (может, это броузерозависимо? но у меня запрос как и ожидалось был обработан, как от имени anonymous).
Если запрос делает веб-форма, внедренная на наш сайт, то тут уже будут и все прелести от XSS, который будет также возможен.
Реализация Drupal не защищает GET-запросы, только которые можно заставить выполнить при помощи ссылки.
https://www.drupal.org/docs/8/core/modules/rest/1-getting-started-rest-configuration-rest-request-fundamentals
Если сделать запрос через веб-форму на внешнем сайте, то облом произойдет уже на этапе авторизации (может, это броузерозависимо? но у меня запрос как и ожидалось был обработан, как от имени anonymous).
Если запрос делает веб-форма, внедренная на наш сайт, то тут уже будут и все прелести от XSS, который будет также возможен.
I<
Dmitriy K.
@chi_teck
Реализация Drupal не защищает GET-запросы, только которые можно заставить выполнить при помощи ссылки.
https://www.drupal.org/docs/8/core/modules/rest/1-getting-started-rest-configuration-rest-request-fundamentals
Если сделать запрос через веб-форму на внешнем сайте, то облом произойдет уже на этапе авторизации (может, это броузерозависимо? но у меня запрос как и ожидалось был обработан, как от имени anonymous).
Если запрос делает веб-форма, внедренная на наш сайт, то тут уже будут и все прелести от XSS, который будет также возможен.
Реализация Drupal не защищает GET-запросы, только которые можно заставить выполнить при помощи ссылки.
https://www.drupal.org/docs/8/core/modules/rest/1-getting-started-rest-configuration-rest-request-fundamentals
Если сделать запрос через веб-форму на внешнем сайте, то облом произойдет уже на этапе авторизации (может, это броузерозависимо? но у меня запрос как и ожидалось был обработан, как от имени anonymous).
Если запрос делает веб-форма, внедренная на наш сайт, то тут уже будут и все прелести от XSS, который будет также возможен.
Токены собственно и нужны чтобы защиться от плохих ссылок.
I<
В rest Гет запросы не должны менять состояние ресурса.
DD
Почему Search API может искать слово Microsoft (и любое другое), но не искать Sony?
DD
сущности такие есть, в отображение поиска по другим словам попадают.
DD
Т.е., например, PlayStation или консоли он ищет и находит те же самые сущности.