Форумы-->Творчество-->
Автор | Скрипт для FF+GM "Форумные ссылки" |
Данный скрипт избавляет от необходимости копировать ссылку из сообщения и ручками открывать её в новом окне/вкладке. Скрипт распознаёт ссылки в сообщениях и заменяет их на "кликабельные" ссылки.
Вот собственно и всё :)
Скрипт тут:
http://userscripts.org/scripts/show/28078
(там справа сверху кнопочка "Install this script")
О багах и глюках непременно сообщайте.
З.Ы. скрипт считает ссылкой всё, что начинается на "http://" | а с www. не считает?
зы. у меня скрипт не хочет работать. | а с www. не считает?
нет. Может быть, если сильно приспичит, добавлю чтоб с www распознавал.
зы. у меня скрипт не хочет работать.
Попробуй переустановить. Я только что мелкий баг поправил. Может это оно.
Если всё равно не работает, то, возможно, с чем-то конфликтует. Я с сайта устанавливал - работает. | для Maxter:
теперь все нормально. Давно мечтал о таком, а на клиент переходить не хочу :) | Спасибо, полезный скрипт.
А где можно приписать там, чтобы он сразу открывал ссылку в новом окне? :) | А где можно приписать там, чтобы он сразу открывал ссылку в новом окне?
За это дело атрибут target в тэге ссылки отвечает, но я не помню что там за значение нужно. Вроде надо target="_blank", если мне память не изменяет.
З.Ы. скрипт полон багов. Надо было потестить подольше прежде чем выкладывать :) Ща устраняю всё, что нахожу. | Удобный скрипт, конечно :-)
Только надо бы предупредить тех, кто "давно о таком мечтал", чтобы внимательно смотрели на ссылки, прежде, чем кликать ;-)
Специальным образом написанная ссылка может сделать почти все, что угодно злоумышленнику.
Поскольку на нашем форуме (и везде на сайте) ссылки "в текстовом виде", сервер их никак не фильтрует.
Подробнее:
http://ru.wikipedia.org/wiki/XSS
зы:
на форуме я таких ссылок пока не видел (хожу не во все разделы и дост. редко), а в нескольких профилях уже попадались | Обновил скрипт. Поправил один баг и реализовал пожелание Noldor'а. | А данный скрипт работает только для форума гвд? Или он везде ищет ссылки? До дома доеду - обязательно попробую! :)
хотя, теоретически, для мозиллы уже давно должен быть такой скрипт, который распознает текстовые ссылки...
Нолдор, могу помочь скриптом, который открывает линки в новом окне путем драг&дроп, т.е. тащишь ссылку на сантиметр, и она в новом окне открывается... | А можно сделать такой же, но чтоб и в почте распознавал? | Отлично, спасибо) | А данный скрипт работает только для форума гвд?
да
хотя, теоретически, для мозиллы уже давно должен быть такой скрипт, который распознает текстовые ссылки...
я настолько ленив, что мне было проще написать свой, чем искать какой-то другой ;)
А можно сделать такой же, но чтоб и в почте распознавал?
Можно. Я планирую ещё и к инфе персонажа её прикрутить. Но это будет позже.
По поводу злых дядек-хакеров: я в вопрос XSS'a особо не углублялся, поэтому ничего вразумительного сказать не могу. Могу лишь повторить слова LazyGreg'a: будьте внимательны и не тырцкайте что попало. | супер-скрипт, спасибо | а можно версию без пожелания Noldor а то по форуму скакать не очень удобно получается
а так скрипт супер | +14 | Спасибо, помогло! | не вдуплил как скачать :) | для Maxter:
почитай
http://www.securitylab.ru/contest/212115.php
имхо, это слишком серьезный вопрос, чтобы "особо не углубляться".
Я тоже в этом не специалист, но, скорее всего, можно через такую ссылку не только похитить игровое золото/ресурсы/пароли, но и получить доступ к более важной инф-и, вроде номеров кред. карточек и пр.
а ведь 90% игроков не смогут отличить опасную ссылку от безопасной. |
К списку тем
|