Поздравляю! [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] Возникает ошибка когда я добавляю код инстаграммы в дополнительное поле продукта (название поля "Видеообзор") - Injection or Xss detected [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] Сам код – это ссылка на пост в инстаграммах, которые я потом планирую передавать через Бокс на Хорошоп для отображения. [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] Вот ссылка на карту https://our-store.com.ua/app/product/32760/edit/?tabid=30 [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] Подскажите, в чем может быть проблема? [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file] [file]23305[/file] [file]23306[/file] [file]23307[/file] [file]23308[/file]

Выдает ошибку "Ошибка хранения. Injection or Xss detected" при хранении продукта

Ответить Создать тему

Our Store

2024-12-20 06:52:39

Поздравляю!

Возникает ошибка когда я добавляю код инстаграммы в дополнительное поле продукта (название поля "Видеообзор") - Injection or Xss detected

Сам код – это ссылка на пост в инстаграммах, которые я потом планирую передавать через Бокс на Хорошоп для отображения.

Вот ссылка на карту https://our-store.com.ua/app/product/32760/edit/?tabid=30

Подскажите, в чем может быть проблема?

Screenshot_5.jpg приклад коду.txt Screenshot_7.jpg Screenshot_8.jpg

Оригинальный вопрос доступен на версии: ua

Ответы:

Тиндик Максим Вадимович

OneBox production

Проблема налицо script в тексте.
Вам так и нужно, чтобы там определенные скрипты инстаграммы были?

Сделать оплату (донат)

20.12.2024, 10:18

Оригинальный комментарий доступен на версии: ua

Юрченко Роман Сергеевич

Our Store

Тиндик Максим Вадимович
OneBox production писал/а:
Проблема в наличии script в тексте

К сожалению, не на столько осведомлен обозной в этой теме, поэтому пишу запрос

Тиндик Максим Вадимович
OneBox production писал/а:
Вам так и нужно, чтобы там были скрипты инстаграммы?

Да, надо иметь возможность вставлять эти скрипты, потому что пробовали вставлять на прямой в Хорошоп – все хорошо работает, а вот с Боксом проблема

Сделать оплату (донат)

20.12.2024, 11:47

Оригинальный комментарий доступен на версии: ua

Тиндик Максим Вадимович

OneBox production

Юрченко Роман Сергеевич писал/а:
а вот с Боксом проблема

ибо это уязвимость - давать возможность подгружать скрипты в данные, ибо скриптами можно взламывать и т.д.

я могу вам предложить индивидуальную конфигурацию чтобы разрешить вставлять скрипты в доп.поля, но последствия на ваш страх и риск - такая доработка займёт 1ч

Сделать оплату (донат)

20.12.2024, 12:24

Юрченко Роман Сергеевич

Our Store

Тиндик Максим Вадимович
OneBox production писал/а:
потому что это уязвимость – давать возможность подгружать скрипты в данные, потому что скриптами можно взламывать и т.д.
я могу вам предложить индивидуальную конфигурацию, чтобы разрешить вставлять скрипты в доп.поля, но последствия на ваш страх и риск – такая наработка займет 1ч

Спасибо за предложение, но на данный момент я откажусь, потому что безопасность важнее

Сделать оплату (донат)

22.12.2024, 19:19

Оригинальный комментарий доступен на версии: ua

Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации. Войти и написать комментарий

Выдает ошибку "Ошибка хранения. Injection or Xss detected" при хранении продукта

Ответы:

Спасибо за ваш выбор.