- numen blogja
- A hozzászóláshoz be kell jelentkezni
- 859 megtekintés
Hozzászólások
"if (confirm("evaluate?") &&( message.substr(0, 4) == 'jscr')) "
Ezt nem forditva kellene? Ha jol ertem, igy minden uzenetnel meg fogja kerdezni, hogy evaluate? (balrol jobbra ertekelunk ki iirc).
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Igazad van, javítottam is.
Ezt csak utólag raktam bele, eredetileg csak a jscr-re szűrtem – élesben nyilván nem működött túl sokat a kód :-)
int getRandomNumber() { return 4; } // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű. xkcd- A hozzászóláshoz be kell jelentkezni
"Ismerősömmel Facebookon bookmarkleteket küldtünk egymásnak" - Ezt hogyan? Ha chat-ben elküldesz egy javascirpt:alert('valami') -t akkor az sima szövegként jelenik meg, még csak nem is kattintható.
Az tiszta sor, hogy mi van ha "felinstalláltad" az observert, de hogyan jutsz el odáig?
- A hozzászóláshoz be kell jelentkezni
Igen, sima szövegként küldtük egymásnak a bookmarkleteket, és ez így volt jó - az azonnali végrehajthatóság csak ötletként merült fel, és ezt valósítottam meg.
Ha tényleges biztonsági rést találok a Facebook chaten, azt nem itt osztom meg először ;)
int getRandomNumber() { return 4; } // ← aláírás
//szabályos kockadobással választva. garantáltan véletlenszerű. xkcd- A hozzászóláshoz be kell jelentkezni