Вопрос по HTML

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Вопрос по HTML

Сообщение d3drm » 31.08.2007 (Пт) 13:04

Добрый день, товарищи!

Возник вопрос - и я снова к вам )

Вопрос таков: насколько устойчевым может быть использование <IFRAME> на сайте? То есть какова вероятность, что он не будет обработан браузером?

Кто поделится мыслями - тому спасибо =)

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 31.08.2007 (Пт) 13:16

Мысль вслух: "Что он имеет ввиду под "не будет обработан броузером"?".
Лучший способ понять что-то самому — объяснить это другому.

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 31.08.2007 (Пт) 13:21

Мне кажется он имеет ввиду что-то типа игнорирования. Интересуют любые причины по которым могут возникнуть косяки при использовании тега.

Кстати, совсем забыл закрыть тег за собой: </IFRAME>

Antonariy попался во фрейм.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 31.08.2007 (Пт) 13:41

Скорее во флейм :)

Никаких проблем быть не должно. Если документ догрузился до фрейма включительно, то он будет обработан.
Лучший способ понять что-то самому — объяснить это другому.

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 31.08.2007 (Пт) 13:52

может ли сам фрейм быть невидимым? Имеется ввиду нерабочим, т.е. без предполагаемого содержимого.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 31.08.2007 (Пт) 13:58

В смысле можно ли сделать фрейм без содержимого? Да.
Может ли не подгрузиться содежимое? В общем случае нет, в конкретном - да, если содержимое находится по адресу, который по какой-то причине оказался заблокированным.
Лучший способ понять что-то самому — объяснить это другому.

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 31.08.2007 (Пт) 15:14

в принципе все ясно, спасибо. Такой туманный вопрос возник из-за не менее туманного заявления, что фреймы на странице использовать очень плохо и не всеми браузерами они поддерживаются.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 31.08.2007 (Пт) 15:21

Скажем, не совсем эстетично, но это дело вкуса. И на текущий момент все поддерживают.
Лучший способ понять что-то самому — объяснить это другому.

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 31.08.2007 (Пт) 16:45

тут дело не в эстетике. или наоборот в эстетике... как бы фреймы - это самый простой способ отправки формы с файлом на сервер без перезагрузки страницы. В этом случае фрейм даже и не видем совсем, у него системная функция...

Q2W
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 745
Зарегистрирован: 31.01.2004 (Сб) 20:46
Откуда: Питер

Сообщение Q2W » 31.08.2007 (Пт) 16:59

На самом деле, поддерживают все _крупные_ _вэбовские_ браузеры.
Всякие оперы мини, ослы на КПК могут вести себя очень криво.
Я знаю верный путь

dr.MIG
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1441
Зарегистрирован: 18.12.2004 (Сб) 9:53
Откуда: г.Ярославль

Сообщение dr.MIG » 31.08.2007 (Пт) 18:51

Q2W писал(а):На самом деле, поддерживают все _крупные_ _вэбовские_ браузеры.
Всякие оперы мини, ослы на КПК могут вести себя очень криво.

Поэтому анализируем статистику посещения сайта с различных браузеров, и если часто встречаются мобильные клиенты, то делаем версию специально для них без всяких ifram'ов, alert'ов и тому подобного. :)
Salus populi suprema lex

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 31.08.2007 (Пт) 21:57

У меня в файрволе стоит вырезание скрытых iframe ещё до того, как они попадут браузеру. Ибо именно через них распространяются трояны через браузерные дыры.
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 01.09.2007 (Сб) 7:34

GSerg
1. Какой файрвол это умеет?
2. Эти дыры расчитаны на IE с настройками безопасности, опущенными ниже плинтуса. Я несколько раз заходил на такие страницы с целью изучения способов доставки вирья. Самое плохое, что случалось, это зависание IE при выполнении скрипта, который пытался проломиться через какую-то дыру в квиктайме (при невозможности создания ADODB.Stream).
Лучший способ понять что-то самому — объяснить это другому.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 01.09.2007 (Сб) 8:06

1. Agnitum Outpost умеет. Кажется, именно он у GSerg-а и стоит.
(Я не выдал военной тайны?)
Изображение

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 01.09.2007 (Сб) 9:12

GSerg
Что это значит? Он что, перехватывает трафик между агентом и сервером?
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 01.09.2007 (Сб) 9:53

Да.
Любой фаервол перехватывает, вообще-то.
Изображение

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 01.09.2007 (Сб) 11:19

Он перехватывать то пусть перехватывает - но править этот трафик - никогда.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 01.09.2007 (Сб) 11:54

Большая часть вырезальщиков рекламы (тот же Outpost) вырезают ее именно таким способом. По-твоему это зло?
Лучший способ понять что-то самому — объяснить это другому.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 01.09.2007 (Сб) 12:34

Стоит аутпост.
Вырезает и рекламу, и скрытые фреймы. Потому что я так его настроил (а не потому что он сам это делает).

Настройки браузера нормальные. Переход между доменами во фреймах запрещён (причём это не помогает от таких фреймов). Единственное, что требуется -- включенный джаваскритп. Загружается и тут же запускается экзешник. Я поймал два раза. Поэтому аутпост настроен именно так.
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 01.09.2007 (Сб) 14:28

Antonariy
Да. Потому что могут вырезать то, что не надо - раз. Потому что отжирают системные ресурсы/время - два.

Загружается и тут же запускается экзешник

Мягко говоря...
Там кучя кода была, которая запускает exe-шник. Если ты о том коде конечно.
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 01.09.2007 (Сб) 14:32

Компьютер обладает тем свойством, что за долю секунды выполняет тонны кода.
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

Хакер
Телепат
Телепат
Аватара пользователя
 
Сообщения: 16478
Зарегистрирован: 13.11.2005 (Вс) 2:43
Откуда: Казахстан, Петропавловск

Сообщение Хакер » 01.09.2007 (Сб) 14:40

GSerg
Это по поводу
Да. Потому что могут вырезать то, что не надо - раз. Потому что отжирают системные ресурсы/время - два.

или
Там кучя кода была, которая запускает exe-шник.

:?:
—We separate their smiling faces from the rest of their body, Captain.
—That's right! We decapitate them.

GSerg
Шаман
Шаман
 
Сообщения: 14286
Зарегистрирован: 14.12.2002 (Сб) 5:25
Откуда: Магадан

Сообщение GSerg » 01.09.2007 (Сб) 14:46

Второе.
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас

d3drm
Астролог
Астролог
Аватара пользователя
 
Сообщения: 2873
Зарегистрирован: 29.05.2002 (Ср) 23:34
Откуда: МаСКвА

Сообщение d3drm » 07.09.2007 (Пт) 0:54

Спасибо всем, картина сложилась. Ну которая в мозгу ) Но, мало, ли, к примеру, хакер, он же хакир, м.б. знает как отпостить форму без перезагрузки страницы? Или кто еще? ну так, мал ли...

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 07.09.2007 (Пт) 9:27

Через ифрейм? Создать скриптом hidden-поля с аналогичными названиями, записать значения, отправить.
Лучший способ понять что-то самому — объяснить это другому.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Сообщение iGrok » 07.09.2007 (Пт) 12:25

Хм.. Что-то мне подсказывает, что автор имел в виду "не через IFRAME" =))
label:
cli
jmp label

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 09.09.2007 (Вс) 0:54

Постить легко - из Java script. любой приличный ajax фреймворк умеет (http://ajax.asp.net). А вот файлы загружать, это уже нужно исхитриться.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: Yandex-бот и гости: 81

    TopList