johnfound
Създадено на 28.07.2020, видяно: 1293 пъти. #1187
Ами-и-и, аз кликам с натиснат Ctrl обикновено. И освен това, някъде четох, че не било правилно да отваряш в нов таб, защото нещо безопасността. Не го запомних/разбрах много, но го направих така... 😇
Elim Garak
Създадено на 28.07.2020, видяно: 1292 пъти. #1189
редно е, също е редно и картинките да се отварят в превю, вместо да се свалят, но комунизмът учи, че инструментите за просизводство са в ръцете на пролетарите, така че пролетарите не трябва да мрънкат ами да си го направят сами
sailer
Създадено на 28.07.2020, видяно: 1286 пъти. #1197
Тва ще ми е интересно да видя защо не е сигурно.
johnfound
Създадено на 28.07.2020, видяно: 1284 пъти. #1198
редно е, също е редно и картинките да се отварят в превю, вместо да се свалят, но комунизмът учи, че инструментите за просизводство са в ръцете на пролетарите, така че пролетарите не трябва да мрънкат ами да си го направят сами
Бендъре, поне в 3 теми досега подробно обясних защо в момента атачнатите картинки не се показват в поста, а също описах уъркараунд как да се показват. Да не говорим, че навсякъде където съм поствал картинки - моите картинки, кой знае как се показват.
Също обясних и какъв е проблемът и че приемам предложения за оправянето му.
Ама "чукча писатель, чукча не читатель"!
Elim Garak
Създадено на 28.07.2020, видяно: 1279 пъти. #1199
Извинявам се, но в този форум се пише доста и не мога да следя всички мнения :)
johnfound
Създадено на 28.07.2020, видяно: 1276 пъти. #1200
Извинявам се, но в този форум се пише доста и не мога да следя всички мнения :)
аз друго имах в предвид: https://help.groupthought.com/article/64-pages-how-to-show-an-image-in-a-pop-up-window
иначе, това което се коментира в другия пост, най-лесно би станало като на картинката сложиш виртуален адрес, примерно $1, $2, $3 (реда на атачване примерно, или за по-лесно - името на атчмента), и преди да сейвнеш самия пост в базата сменяш (text search & replace) $1,2,3 таговете (или името) в поста с вече известния истински адрес
Elim Garak
Създадено на 28.07.2020, видяно: 1265 пъти. #1204
Друг проблем е, че слагаш Content-Type: application/octet-stream за картинките, което кара браузера да ги сваля. По-добре е , за известните типове файлове да се сложи по-конкретен тип,примерно image/png, като това ще позволи на клиентите да реагират по-адекватно.
Тука е обяснено секюрити ишуто и как се фиксва:
https://medium.com/sedeo/how-to-fix-target-blank-a-security-and-performance-issue-in-web-pages-2118eba1ce2f
Но, според мен, дефолта трябва да е линка да се отваря в същия таб. Аз съм си отделил един бутон на мишката специално да отваря в нов таб ако искам. Собственика на сайта не трябва да ми се бърка кога ще се отваря нов таб и кога не.
johnfound
Създадено на 28.07.2020, видяно: 1256 пъти. #1209
Друг проблем е, че слагаш Content-Type: application/octet-stream за картинките, което кара браузера да ги сваля. По-добре е , за известните типове файлове да се сложи по-конкретен тип,примерно image/png, като това ще позволи на клиентите да реагират по-адекватно.
Форумът нищо не знае за типа на атачнатите файлове. И не трябва да знае. Затова и при кликване на файла задължително се предлага този файл да се свали. От там нататък, отговорността за файла е на този, който го е свалил.
Другият вариант е да се детектират типовете на файловете и да се връщат със собствените си типове, но тогава навлизаме в зоната с разрешени и забранени файлове за прикачане и всякакви други ограничения за повишаване на сигурността.
sailer
Създадено на 28.07.2020, видяно: 1246 пъти. #1220
Тука е обяснено секюрити ишуто и как се фиксва:
https://medium.com/sedeo/how-to-fix-target-blank-a-security-and-performance-issue-in-web-pages-2118eba1ce2f
Но, според мен, дефолта трябва да е линка да се отваря в същия таб. Аз съм си отделил един бутон на мишката специално да отваря в нов таб ако искам. Собственика на сайта не трябва да ми се бърка кога ще се отваря нов таб и кога не.
Хм мислех че е нещо ново от към security. Относно дефолта, аз мисля че всичко което е external link трябва да е в нов таб.
Та Джони ако го пачна тва ще го бъде ли?
johnfound
Създадено на 28.07.2020, видяно: 1236 пъти. #1223
Та Джони ако го пачна тва ще го бъде ли?
Ами не знам. Първо, как го виждаш пача? Това по принцип трябва да се оправя на бакенда в парсерите за маркъпа. Или може и със някакъв JS?
Второ, подозирам, че не на всички ще се хареса – тоест, ще трябва да се направи включваемо/изключваемо.
Тоест, ако се постигне аргументирано съгласие - да ще го включа в проекта без проблеми.
stewie
Последно редактирано на 28.07.2020 от stewie, видяно: 1147 пъти. #1236
Та Джони ако го пачна тва ще го бъде ли?
Ами не знам. Първо, как го виждаш пача? Това по принцип трябва да се оправя на бакенда в парсерите за маркъпа. Или може и със някакъв JS?
Второ, подозирам, че не на всички ще се хареса – тоест, ще трябва да се направи включваемо/изключваемо.
Тоест, ако се постигне аргументирано съгласие - да ще го включа в проекта без проблеми.
Ей не следите гейската мода значи. Ако линка е от същият домейн в същият таб се отваря. Ако ли не се прави нова страница в нов таб, която с таймер от 5 секунди ти казва You are being redirected to... Много е модерно.