2920
צפיות
צפיות
4
תשובות
תשובות
צ'אט פשוט שמסתבך ב JQUERY ו-AJAX
הנה הקוד לצ'אט הפשוט שבניתי, על פניו פשוט מאוד.
אבל יש כמה דברים שלא עובדים:
1. הגלילה האוטומטית למטה בהרצה של הפונקציה loadLog עובדת בצורה מוזרה, בגלילה הראשונה היא גוללת חצי טקסט בלבד, ובטעינה הבאה של הפונקציה את כולו.
2. לפעמים כשכותבים ההודעה מופיעה מיד בצ'אט ולפעמים לא מופיעה כלל, ורק ברענון הבא מופיעה.
3. לא ניתן לגלול מעלה לאחר רענון ראשוני (לפחות רוב הזמן), שזה מוזר.
הצ'אט כותב את כל המידע לקובץ TXT פשוט על השרת וגם שולף ממנו את המידע.
הנה הצ'אט בפעילות:
http://nir.load.co.il/Chat.php
אשמח לעזרה!
תודה מראש,
ניר.
4 תשובות
יש לך פה פרצת XSS – חובה לסגור אותה
הסבר פרט ונמק בבקשה – אני חדש בכל הנושא 🙂
כאן אני יכול לכתוב בשם ובהודעה קוד HTML – כגון: <u>a<u/>
אני יכול לכתוב כל קוד HTML שאני ארצה, גם סקריפטים, CSS, ועוד ועוד – אין סוף אפשרויות
זאת כמובן פרצה מאוד חמורה
בעקרון תקרא פה זה מאמר מעולה על הדבר הזה עם הרבה דוגמאות – https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
כתוב פה גם איך למנוע את זה ויש הסברים
זה רק לגבי הפרצת אבטחה…אין קשר בין הבעיות בצ'ט לזה…
כן הבנתי, חשבתי שזה שונה מפריצות SQL אבל בגדול השיטת עבודה היא אותה שיטה.
תודה 🙂