Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Веб-разработка / Бесплатная услуга «Позвоните нам» для вашего сайта

2011-08-22 13:35:27 (читать в оригинале)

Данный пост можно было бы размещать и в разделе «IP-телефонии», но на мой взгляд этот тематический пост ближе именно к разработке Интернет-сайтов.
Наверняка, вы уже видели на различных Интернет-сайтах кнопки типа «Позвоните нам» и им подобные?

---

Ненормальное программирование / Нестандартное использование Get и Set в Javascript

2011-08-22 13:34:51 (читать в оригинале)

Многие в курсе, что в Javascript есть так называемые Getter'ы и Setter'ы. Это конструкции для отслеживания изменения значений свойств объекта, а так же возвращения этих значений. «С изнанки» объекта они выглядят как обычные функции:

var obj = {
   get value() {
     return 0;
   },
   set value(s) {
     alert ("Go screw yourself!")
   }
}

* This source code was highlighted with Source Code Highlighter.

Но раз это функции, их можно использовать как душе угодно!

---

Веб-разработка / AMF: ASP.NET Mobile Framework

2011-08-22 13:32:31 (читать в оригинале)

Давно идут холивары на тему html vs (silverlight and flash).
Не знаю что выигрывает. Даже Microsoft не может определиться за чем будущее и делает в свой win8 возможность работы для html приложений.
В общем разработчикам на Asp.Net недавно получили дополнительный фреймворк для написания веб приложений под мобильные платформы.
Цитата:
"(AMF) is a framework for making web application for most-used tablet and smartphone web browsers."
Далее краткий обзор фреймворка.

---

Информационная безопасность / Раскручиваем XSS на Яндексе

2011-08-22 13:09:07 (читать в оригинале)



Здравствуйте, Хабражители!

Сегодня гулял по сети, зашел на Яндекс, чтобы посмотреть погоду в столице. Когда нажал кнопочку «другой город» Яндекс перенаправил меня сюда. Я думаю, что у каждого, кто видит такой адрес возникает желание подменить один из параметров, а точнее retpath. :) Вставил я туда стандартный

"><script>alert('xss');</script>

и залез в исходник, смотреть что фильтруется, а что нет. Вот такая строка была в исходнике.

<span onclick="return {'b\-form\-button':{name:'b\-form\-button', 'retpath': &quot;\&quot;&gt;&lt;script&gt;alert('xss')&quot;}}"

Ну, думаю, скукота, — все фильтруется. Потом посмотрел внимательней и понял, что Яндекс не добавляет к URL вначале протокол, вот тут можно и поиграться. Ввел

javascript: alert('xss');

— работает! Но к сожалению, только при нажатии на кнопку «Вернуться». Можете попробовать. Уже интереснее, копаем дальше…

---

Google / [Из песочницы] Рассуждения о целевой аудитории Google+

2011-08-22 13:08:43 (читать в оригинале)

Выводы автора основываются на сравнении новой социальной сети с ее ключевыми конкурентами. Что предлагает Google+ пользователю? Кого он заинтересует? Кому несет угрозу серьезной конкуренции?