Видає помилку "Помилка зберіганя. Injection or Xss detected" при зберіганні продукту
Вітаю!
Виникає помилка коли я додаю код інстаграму в додаткове поле продукту (назва поля "Видеообзор") - Injection or Xss detected
Сам код - це посилання на пост в інстаграм який я потім планую передавати через Бокс на Хорошоп для відображення.
Ось посилання на картку https://our-store.com.ua/app/product/32760/edit/?tabid=30
Підкажіть, в чому може бути проблема?
Виникає помилка коли я додаю код інстаграму в додаткове поле продукту (назва поля "Видеообзор") - Injection or Xss detected
Сам код - це посилання на пост в інстаграм який я потім планую передавати через Бокс на Хорошоп для відображення.
Ось посилання на картку https://our-store.com.ua/app/product/32760/edit/?tabid=30
Підкажіть, в чому може бути проблема?
Відповіді:
Проблема в наявності script в тексті.
Вам так і потрібно, щоб там певні скрипти інстаграму були?
Вам так і потрібно, щоб там певні скрипти інстаграму були?
вчера, 10:18
Тиндик Максим Вадимович
OneBox production писал/а:
Проблема налицо script в тексте
Нажаль, не на стільки обізнаний обізний в цій темі, тому пишу запит
Тиндик Максим Вадимович
OneBox production писал/а:
Вам так и нужно, чтобы там определенные скрипты инстаграммы были?
Так, треба мати можливість вставляти ці скрипти, бо пробували вставляти на праму в Хорошоп - все добре працює, а ось з Боксом проблема
вчера, 11:47
Юрченко Роман Сергійович написав:
а ось з Боксом проблема
бо це вразливість – давати можливість підвантажувати скрипти у дані, бо скриптами можна зламувати тощо.
я можу вам запропонувати індивідуальну конфігурацію, щоб дозволити вставляти скрипти в доп.поля, але наслідки на ваш страх і ризик - така доробка займе 1ч
вчера, 12:24
Оригінальний коментар доступний на версії: ru
Будь ласка, приєднуйтесь до діалогу. Якщо вам є що сказати – будь ласка, напишіть коментар. Для входу потрібний мобільний телефон та смс-код для ідентифікації.
Увійти та написати коментар
Copyright © OneBox 2024
