** Franciszek Sosnowski wrote:
>>> No wlasnie o to mi chodzi - o to 'zyczenie' sobie.
>> Skoro rozumiesz jak to działa to czemu pytasz "jakim prawem"? Bo nie
>> bardzo rozumiem.
> Pytam o to, ze jesli wiemy, ze taka jest praktyka (niby ubrana w
> standard, niemniej czesto wykorzystywany nie do tego, do czego
> zostala stworzony) wsrod pisarzy webowych, to czemu spodziewac sie,
> ze tworcy komunikatorow beda sie powstrzymywac.
Powstrzymywać przed czym bo już się pogubiłem?
Właściciel serwera WWW ma pełne prawo kontrolować w jaki sposób jego
serwer reaguje na zapytania.
>>> Dzial DL nie dziala mi. Zarowno na operze jak i IE.
>> Mi działa, sprawdzałem pod links (bardzo prosta przeglądarka
>> tekstowa) z wyłączonym JS i wysyłaniem Referer.
> Przykladowo (fragment strony DL dla OpenReports - ze strony glownej):
> document.write('<h4>Your download should begin shortly. If it does
> not, try <a
> href="http://ufpr.dl.sourceforge.net/sourceforge/oreports/objectvisualizer-1.0.2.zip"
> onclick="javascript:document.dlform.submit();return
> false">http://ufpr.dl.sourceforge.net/sourceforge/oreports/objectvisualizer-1.0.2.zip</a>
> ');
> Sam wklepany (copy-paste) adres pojdzie, ale klikniecie nie, bo
> skrypt nie chce sie wykonac poprawnie bez referrera.
Aaaa... W ten sposób (nie sprawdzałem, ale zakładam, że masz rację) -
ale przecież nad skryptami, które się u Ciebie wykonują masz pełną
kontrolę.
> Dla mnie nie stanowi to problemu, bo uzywam opcji "go to URL" spod
> PPM, niemniej w skali ogolnej jest to jakies wymuszenie zejscia z
> poziomem bezpieczenstwa od strony usera.
Niby tak. Tyle, że wysyłania Referer to ja bym z bezpieczeństwem nie
kojarzył - no bo jakie to niesie zagrożenia?
> I, jak wspomnialem, nietylko o referrery chodzi. Jest mnostwo stron,
> ktore nie beda sie wyswietlaly poprawnie (pomijajac juz takie
> pierdoly jak fonty, czy wyrownanie obrazkow, ale beda zupelnie
> nieczytelne lub nie zaladuja sie w ogole), jesli zbytnio poblokujesz
> 'bajery'. Caly czas mowie o typowych przegladarkach: IE, opera, FF,
> NS.
Oczywiście, że da się takie strony zrobić, mogę zrobić stronę, która Ci
się nie wyświetli jeżeli nie masz otwartych portów Otoczenia
Sieciowego. :) Co chcesz powiedzieć właściwie? Bo dla mnie to dosyć
oczywiste.
-- + ' .-. . . http://kosmosik.net/ * ) ) * . . '-' . kKReceived on Wed Aug 2 23:20:08 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 23:42:01 MET DST