• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Web, Notes View и другие животные

  • Автор темы Akupaka
  • Дата начала
A

Akupaka

ну, не могу ничего сказать по поводу xml, давно было, почему не получилось не помню...
 
K

K-Fire

Мне страшно интересно, а как мы заставим делать XSLT преобразование на клиенте чтобы это работало под всеми ОС и браузерами? Может быть это нереально, поэтому эта идея нигде не используется?
 
A

Akupaka

)) эта реализация используется редко, скорее из-за ленивости разработчиков, ну и часто просто не так удобна для любой страницы...
 
T

turumbay

K-Fire сказал(а):
Мне страшно интересно, а как мы заставим делать XSLT преобразование на клиенте чтобы это работало под всеми ОС и браузерами? Может быть это нереально, поэтому эта идея нигде не используется?
Нажмите, чтобы раскрыть...
js тоже не заставишь работать "под всеми ОС и браузерами".
вполне себе современный набор:
Ссылка скрыта от гостей

вас java, ajax ,flash в браузере не смущает?
под популярным браузером lynx (http://en.wikipedia.org/wiki/Lynx_(web_browser)) проблемы возникнут в любом случае.
так что мне кажется, что это все разговоры в пользу бедных. windows, linux (gnome , kde(с установленной мозилой) ), mac - везде будеть работать. в интранетовском приложении можно юзать без опасений.

з.ы. замечено: когда пользователь не в состоянии посмотреть порно в формате h.264 - он обычно решает эту проблему самостоятельно и весьма успешно, установив недостающий кодек. продолжаю наблюдение...
 
K

K-Fire

Почитал как это делается, действительно, довольно все просто и работает под почти всеми браузерами (5й ИЕ не считаем).

Но вот вопрос почему я нигде не видел использования этой технологии остается открытым... Может кто дать ссылку на какой-нить известный сайт где это работает?
 
A

Akupaka

)) кто в игры не играет, тот последних достижений не знает :)
 
K

Kee_Keekkenen

подскажите по такой ерунде.. в каком формате транслируются значения (русские в данном случае) списковых полей, когда открываешь форму в web ?
<input name="%%Surrogate_fl_Value" type="hidden" value="1">
<select name="fl_Value">
<option value="_o60g0bo85s02um1fb0nn0bog_">0 баллов
<option value="_v64g0bo85s02um1fb_">1 балл
<option value="_k68g0bo85s02um1fb0ng0_">2 балла
<option value="_g6cg0bo85s02um1fb0ng0_">3 балла
</select>
Нажмите, чтобы раскрыть...
 
A

Akupaka

как в настроечном доке укажешь, так и странслируется, или ты не о кодировке?
 
K

Kee_Keekkenen

я думал, что "_o60g0bo85s02um1fb0nn0bog_" и "0 баллов" эквивалентные значения..
или это не так ? если да, то в каком формате _o60g0bo85s02um1fb0nn0bog_ ?
 
O

oshmianski

Kee_Keekkenen
_o60g0bo85s02um1fb0nn0bog_... что-то подобное я наблюдал при самостоятельном формировании лотусом списков (Dialog list без алиасов) в Web. я так понял, что domino engine генерит эти значения самостоятельно или случайным образом или по только ему известному алгоритму для обеспечения уникальности.

по поводу %%Surrogate_... не могу сказать, но что-то мне подскачывает, что это поле скрыто и высчиляемое при обновлении другого поля (именно поля, а не всего дока). а?

есть какие-то грабли?
 
K

Kee_Keekkenen

да, это лотус сам генерит.. для инглиша такой ерунды нет..
вместо
Код: 
<option value="_o60g0bo85s02um1fb0nn0bog_">0 баллов
,
было бы
Код: 
<option value="0 balls">
вообще-то это не скрытый элемент обычный выпадающий список, но не суть...
я в вебе вообще ничего не понимаю, думал это что-то вроде стандарта, но видимо ошибся..
погуглив, почитал про контейнеры select, оказывается и на русском так можно записать без всей этой хрени..
в общем разберемся..
 
A

Akupaka

может это связано с тем, что домино перестраховывается с возможными проблемами кодировки, хз...
 
K

Kee_Keekkenen

вероятно это так.. второй раз приходится заниматься веб-проектом.. в первом пришлось написать всякие проверки на javascrpt, были списковые поля со значениями на русском языке и в зависимости от выбора пользователя нужно было проверять определенные поля.. а поскольку значения русские, то вместо них в проверках участвовали их суррогаты (_o60g0bo85s02um1fb0nn0bog_) и это работало.. поэтому я и решил, что эти суррогаты суть эквиваленты значений из списка..
 
A

Akupaka

используй алиасы (label|alias), и будет тебе счастье :)
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
может энкоден либо encodeURIComponent либо к-л маймом

потестил - нет не они
 
NetWood

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
Kee_Keekkenen сказал(а):
я думал, что "_o60g0bo85s02um1fb0nn0bog_" и "0 баллов" эквивалентные значения..
Нажмите, чтобы раскрыть...
Такое албанское только с русскими. Действительно.
Пробовал алиасы в поле типа
0 баллов | 0ball
1 балл | 1ball
но потом в агенте LS трудно обрабатывать значения полученные из контекста. Он зараза берет алиас естественно из поля типа doc.Field(0), а потом алиас искать соответствие и пр. т.е. на вебе отображает ЗНАЧЕНИЕ а в LS забирает алиас. Неудобно :)
Проще русские парсить. Короче забил.
 
A

Akupaka

дрым... всегда использовал алиасы и никаких проблем не испытывал, да, немного больше иногда надо написать, но зато проблем нет )
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ