Скрыть объявление
На нашем форуме недоступен просмотр изображений для неавторизованных пользователей. Если Вы уже зарегистрированы на нашем форуме, то можете войти. Если у Вас еще нет аккаунта, мы будем рады, если Вы к нам присоединитесь. Зарегистрироваться Вы можете здесь.

Дубль: Перестала работать Расширенное редактирование поста

Тема в разделе "Предложения по работе сайта и форума esp8266.ru", создана пользователем pvvx, 28 апр 2017.

  1. pvvx

    pvvx Активный участник сообщества

    Сообщения:
    8.387
    Симпатии:
    1.270
  2. pvvx

    pvvx Активный участник сообщества

    Сообщения:
    8.387
    Симпатии:
    1.270
    Выше пост, тоже выпадает на ошибку, если нажать "Редактировать"->"Расширенный режим".
    Если нажать на "Редактировать" так:
    Снимок1411.gif
    То все OK в Chrome и Опере :)
    Вообще, при простой загрузке данной страницы с "CTRL+F5" в Опере 1 errors и пачка warning, в Хроме - тоже...
    Снимок1412.gif
    Штатные блокировки рекламы в Опере выключены для теста, а то будет совсем много errors...
    Так-же имеем это в Хроме:
    Снимок1413.gif
     
    Последнее редактирование: 28 апр 2017
  3. Victor

    Victor Administrator Команда форума

    Сообщения:
    2.209
    Симпатии:
    386
    ошибка звучит так:
    ERR_BLOCKED_BY_XSS_AUDITOR

    Ошибка стала появляться с версии Chrome 57. (Про другие браузеры пока не знаю, но, похоже что они подхватили новую политику XSS от хрома вслед за ним))
    По всей видимости, обновление принесло с собой более строгую защиту от XSS.

    Ошибка появляется при условии, если в посте есть ссылка на сам форум esp8266.
    Нажатие "редактировать в расширенном режиме" делает POST-запрос, внутри которого полностью передаёт тело редактируемого сообщения. Chrome видит POST-запросе тег <a href>, указывающий на этот же ресурс, и расценивает такое поведение, как XSS-атаку, т.е. попытку стороннего человека заставить Вас осуществить какой-то несанкционированный POST-запрос к форуму под Вашей авторизацией. Разумеется редактирование своего же топика не является чем-то опасным, поэтому такое поведение расценивается, как ложное срабатывание.

    По этой ошибке сообщество Chromium'а открыло багрепорт:
    703093 - XSS auditor false positive due to base tag - chromium - Monorail

    Что можно сделать:
    1. Нажимайте на "Редактировать" не левой кнопкой мыши, а колёсиком (если у вас в системе не было переназначений кнопок мыши) или попробуйте двойным кликом. Это откроет расширенный режим редактирования сразу, без промежуточного облегчённого режима.
    2. Мы можем выключить фичу облегчённого редактирования, чтобы всех сразу переносило на расширенный. Пока мы делать этого не планировали и надеемся на устранение данного false positive у Chrome.

    Ошибки и варнинги в логе браузера к этой проблеме отношения не имеют (у нас сайт на HTTPS а рекламщики все еще на HTTP - это mixed content), но надо бы ими заняться (надо вести с ними нудную переписку), а я все никак не найду на это время :(
     
    Сергей_Ф нравится это.
  4. Сергей_Ф

    Сергей_Ф Moderator Команда форума

    Сообщения:
    2.127
    Симпатии:
    226
    @Victor какой есть вариант обхода проблемы на смартфонах? Там ведь нет колёсика и двойного клика.
     
  5. Victor

    Victor Administrator Команда форума

    Сообщения:
    2.209
    Симпатии:
    386
    попробуйте двойной тап на ссылке "редактировать"
     
  6. Сергей_Ф

    Сергей_Ф Moderator Команда форума

    Сообщения:
    2.127
    Симпатии:
    226
    @Victor даже двойной тап открывает простую форму.
    Может можно вынести Расширенное редактирование отдельным пунктом?
     
  7. Victor

    Victor Administrator Команда форума

    Сообщения:
    2.209
    Симпатии:
    386
    Движок XenForo не любит всяких "допиливаний на коленках", только подключаемые внешние плагины. Я пока не готов этим заниматься
     
  8. pvvx

    pvvx Активный участник сообщества

    Сообщения:
    8.387
    Симпатии:
    1.270
    Opera так-же - описал в посте, и что Opera дает сообщение от Chrome :confused:
     
  9. pvvx

    pvvx Активный участник сообщества

    Сообщения:
    8.387
    Симпатии:
    1.270
    Screenshot_2017-04-28-13-28-41.png Screenshot_2017-04-28-13-27-35.png
    (ужато в 25%)
    Нажимаете на капу и ждете. Вылазит меню. Выбираете. (Можно и окнами на одном экране :) )
     
    Сергей_Ф и Victor нравится это.
  10. Сергей_Ф

    Сергей_Ф Moderator Команда форума

    Сообщения:
    2.127
    Симпатии:
    226
    @pvvx пробовал, но показалось что открывает простую форму. Спасибо. Действительно выход.
     
  11. pvvx

    pvvx Активный участник сообщества

    Сообщения:
    8.387
    Симпатии:
    1.270
    Временный - скоро "телепузики" добьют до программеров google и прочих, и вопрос решится "сам-собой" :) Будет грузится на пару мегабайт больше скриптов на странице и всего-то делов :)
     
    Последнее редактирование: 28 апр 2017
  12. Victor

    Victor Administrator Команда форума

    Сообщения:
    2.209
    Симпатии:
    386
    Провел масштабное обновление движка форума до последней версии, но данную проблему это не решило, поэтому отключил возможность быстрого редактирования сообщения - теперь при клике по ссылке "Редактировать" открывается сразу расширенное редактирование.
     
    Сергей_Ф нравится это.

Поделиться этой страницей