Archívum - Május 18, 2009 - Fórum téma
FF nem jeleníti meg a háttérképet
sziasztok! Egy problémával küszködök, léccci segítsen valaki! A weboldalak háttérképeit (jpg) az FF nem hajlandó megjeleníteni ( IE -ben szépen működik). Az FF a CSS-t látja, a képek és szövegek nincsenek szétcsúszva, viszont a háttérképet ecccerűen nem hajlandó megjeleníteni. Mit csináltam rosszul, illetve mit nem tudok :)
üdv: dervis
■ üdv: dervis
Smarty Template gond
Sziasztok!
Smarty-t használok a webshop programomba, így kellemesebben tudok skineket készíteni. A gondom Firefoxal jelentkezik. Néha kb 16 pixeles betűméretet alkalmaz az egész site-ra. Akkor egy böngésző frissítés, és megjavul 12 pixelre. Ez teljesen kiszámíthatatlan, hogy mikor tör ki belőle. Próbáltam törölni a cache-eket, de a gond mindig előjön két-három oldallal arrább.
Itt látható a két kép
http://teszt.netprog.eu/hiba/
Így nagyon elcsúful az oldal.
Lehet ezt valamiképp korrigálni? Vagy ez valami program hiba amit nem tud lekezelni a Firefox?
Köszi
Mezőfi
■ Smarty-t használok a webshop programomba, így kellemesebben tudok skineket készíteni. A gondom Firefoxal jelentkezik. Néha kb 16 pixeles betűméretet alkalmaz az egész site-ra. Akkor egy böngésző frissítés, és megjavul 12 pixelre. Ez teljesen kiszámíthatatlan, hogy mikor tör ki belőle. Próbáltam törölni a cache-eket, de a gond mindig előjön két-három oldallal arrább.
Itt látható a két kép
http://teszt.netprog.eu/hiba/
Így nagyon elcsúful az oldal.
Lehet ezt valamiképp korrigálni? Vagy ez valami program hiba amit nem tud lekezelni a Firefox?
Köszi
Mezőfi
Accept és XSS
Sziasztok!
Éppen gondolkodtam azon, hogy a visszamenő mime típust hogyan határozzam meg egy oldalnál. Szeretnék json és html kombinált oldalt csinálni. A diszkrét javascript annyira nem érdekem, viszont az oldal egyes részeit szeretném, ha el lehetne érni javascript nélkül is.
Arra gondoltam, hogy az accept http header-rel application/json-t küldök, ha json-t várok vissza válaszul, egyébként meg a böngésző belövi, hogy text/html vagy mittomén.
Aztán leesett, hogy esetleg az accept header nézésével meg lehet akadályozni a gyengébb kép beszúrásos XSS támadásokat. Mert mondjuk ha egy html kimenetű oldalra kép az accept, akkor nyilvánvalóan képként szúrták be valahol.
Erről mi a véleményetek?
(Nyilván csekély védelmet nyújt, de szerintem jobb, ha minél több védelmi vonalat halmoz fel az ember.)
■ Éppen gondolkodtam azon, hogy a visszamenő mime típust hogyan határozzam meg egy oldalnál. Szeretnék json és html kombinált oldalt csinálni. A diszkrét javascript annyira nem érdekem, viszont az oldal egyes részeit szeretném, ha el lehetne érni javascript nélkül is.
Arra gondoltam, hogy az accept http header-rel application/json-t küldök, ha json-t várok vissza válaszul, egyébként meg a böngésző belövi, hogy text/html vagy mittomén.
Aztán leesett, hogy esetleg az accept header nézésével meg lehet akadályozni a gyengébb kép beszúrásos XSS támadásokat. Mert mondjuk ha egy html kimenetű oldalra kép az accept, akkor nyilvánvalóan képként szúrták be valahol.
Erről mi a véleményetek?
(Nyilván csekély védelmet nyújt, de szerintem jobb, ha minél több védelmi vonalat halmoz fel az ember.)
