וובמאסטר - תיכנות ובניית אתרים
שאלות ותשובות:
הוסף תשובה

צ'אט פשוט שמסתבך ב JQUERY ו-AJAX

הנה הקוד לצ'אט הפשוט שבניתי, על פניו פשוט מאוד.
אבל יש כמה דברים שלא עובדים:

1. הגלילה האוטומטית למטה בהרצה של הפונקציה loadLog עובדת בצורה מוזרה, בגלילה הראשונה היא גוללת חצי טקסט בלבד, ובטעינה הבאה של הפונקציה את כולו.

2. לפעמים כשכותבים ההודעה מופיעה מיד בצ'אט ולפעמים לא מופיעה כלל, ורק ברענון הבא מופיעה.

3. לא ניתן לגלול מעלה לאחר רענון ראשוני (לפחות רוב הזמן), שזה מוזר.

הצ'אט כותב את כל המידע לקובץ TXT פשוט על השרת וגם שולף ממנו את המידע.

הנה הצ'אט בפעילות:
http://nir.load.co.il/Chat.php

אשמח לעזרה!

תודה מראש,
ניר.

Nir Tzezana, 17/4/2013
תגיות: צ'אט‏  /  AJAX‏  /  JQuery‏  
הוסף תשובה  |  הוסף הערה
4 תשובות לשאלה זו
הוסף תשובה
יש לך פה פרצת XSS - חובה לסגור אותה
רן שרייבר, 18/4/2013
הוסף תשובה  |  הוסף הערה
הסבר פרט ונמק בבקשה - אני חדש בכל הנושא :)
Nir Tzezana, 18/4/2013
הוסף תשובה  |  הוסף הערה
כאן אני יכול לכתוב בשם ובהודעה קוד HTML - כגון: <u>a<u/>
אני יכול לכתוב כל קוד HTML שאני ארצה, גם סקריפטים, CSS, ועוד ועוד - אין סוף אפשרויות
זאת כמובן פרצה מאוד חמורה
בעקרון תקרא פה זה מאמר מעולה על הדבר הזה עם הרבה דוגמאות - https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
כתוב פה גם איך למנוע את זה ויש הסברים

זה רק לגבי הפרצת אבטחה...אין קשר בין הבעיות בצ'ט לזה...
רן שרייבר, 18/4/2013
הוסף תשובה  |  הוסף הערה
כן הבנתי, חשבתי שזה שונה מפריצות SQL אבל בגדול השיטת עבודה היא אותה שיטה.
תודה :)
Nir Tzezana, 19/4/2013
הוסף תשובה  |  הוסף הערה
הוסף תשובה לשאלה זו:




וובמאסטר © כל הזכויות שמורות