DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > (X)HTML, JavaScript, DHTML, XML, CSS
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi

Odgovori
 
Alati teme Način prikaza
Staro 09. 01. 2007.   #1
Peca
Super Moderator
Knowledge base
 
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
Peca će postati "faca" uskoroPeca će postati "faca" uskoroPeca će postati "faca" uskoro
Default Koliko bi bilo opasno dozvoliti EMBED HTML tag na forumu?

Hteo bih da dozvolim korisnicima da linkuju klipove sa Youtube direktno iz svojih postova na forumu.
Da li bi bio security rizik dozvoliti EMBED HTML tag [kojim se insertuje Flash klip sa Youtube], da li bi kroz taj tag mogao da se insertuje i neki Embed objekat koji bi mogao da ugrozi bezbednost posetioca foruma?
__________________
Vesti | MyCity | Igrice | Zaštita od virusa
Peca je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #2
kodi
133t
Master
 
Avatar kodi
 
Datum učlanjenja: 08.01.2006
Lokacija: Beograd
Poruke: 714
Hvala: 16
37 "Hvala" u 28 poruka
kodi is on a distinguished road
Pošaljite ICQ poruku za kodi
Default

srecom po tebe youtube link je u strogo odredjenom formatu
samo treba da sastavis jedan regexp da proveraca da li je link sa youtube i da li je pravilnog formata.
__________________
kodi je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #3
zira
Vladan Zirojević
Grand Master
 
Datum učlanjenja: 09.06.2006
Lokacija: Beograd/Trebinje
Poruke: 903
Hvala: 106
183 "Hvala" u 82 poruka
zira ima spektakularnu auruzira ima spektakularnu auruzira ima spektakularnu auru
Pošaljite ICQ poruku za zira Pošaljite poruku preko Skype™ za zira
Default

napravis novi tag [youtube]345345345[/youtube] i on ucitava samo odgovarajuci video npr ID=345345345 sa youtube, ti ostatak koda dodas programski.
__________________
Donesi.com SrediMe
zira je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #4
bojan_bozovic
expert
Master
 
Avatar bojan_bozovic
 
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
bojan_bozovic is on a distinguished road
Default

Jeste, bas tako odradi jer sa Flashom i Actionscriptom (mada isti ne poznajem uopste) bi trebalo da moze da se odradi sve i sto sa HTML i JS, kradja cookija, redirekcija, popupovi itd.

Drugim recima, odgovor je mnogo.
bojan_bozovic je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #5
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

Extra je opasno da to dozvolis, ovo sto je predlozio @zira je cool resenje ... samo pripazi da ogranicis input (345345345) da neko ne doda jos nesto pa malo prepravi tvoj kod i ostaje jos mogucnost malicioznog video ali mislim da to sredjuje youtube (nisam se igrao sa njime).
Ivan je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #6
bojan_bozovic
expert
Master
 
Avatar bojan_bozovic
 
Datum učlanjenja: 20.12.2005
Poruke: 730
Hvala: 0
0 "Hvala" u 0 poruka
bojan_bozovic is on a distinguished road
Default

@Ivan, maliciozan video? Znam za wmv, kad proba da downloaduje kodeke sa pprno/warez sajtova, ili redirektuje na porno sajt umesto da downloaduje kodek, ali flash sa youtube? Na sta si konkretno mislio, onako me zanima?
bojan_bozovic je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #7
Peca
Super Moderator
Knowledge base
 
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
Peca će postati "faca" uskoroPeca će postati "faca" uskoroPeca će postati "faca" uskoro
Default

Zira ima super resenje, tako cu i odraditi.
Tnx
__________________
Vesti | MyCity | Igrice | Zaštita od virusa
Peca je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #8
kodi
133t
Master
 
Avatar kodi
 
Datum učlanjenja: 08.01.2006
Lokacija: Beograd
Poruke: 714
Hvala: 16
37 "Hvala" u 28 poruka
kodi is on a distinguished road
Pošaljite ICQ poruku za kodi
Default

Citat:
Originalno napisao zira
napravis novi tag [youtube]345345345[/youtube] i on ucitava samo odgovarajuci video npr ID=345345345 sa youtube, ti ostatak koda dodas programski.
kad sam pomenuo regexp- upravo sam na ovo mislio.
medjutim mnogo je lakse korisnicima da urade copy/paste url a onda samo da se filtrira video id.

nisam bas neki regex expert ali evo kako je to u JS odradio lik sa http://video.qooqle.jp/dl/ (YouTube downloader)

Kôd:
function getVideoID(url) {
    if (url.match(/\?v=([^&]+)/)) return RegExp.$1;
    return '';
}
ne bi trebalo da bude problem prilagoditi to za PHP
__________________

Poslednja izmena od kodi : 09. 01. 2007. u 22:26.
kodi je offline   Odgovorite uz citat
Staro 09. 01. 2007.   #9
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

@bojan_bozovic
Ne znam ni sam tacno kako, jer nisam gledao kako youtube (u kojem formatu) prosledjuje video, to sto sam rekao je vise bila kao ideja (cim sam cuo flash mislio sam na ubacivanje nekog as-a ili sl) ili moje razmiljanje naglas ...
Ivan je offline   Odgovorite uz citat
Staro 10. 01. 2007.   #10
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

Citat:
Originalno napisao kodi
Kôd:
function getVideoID(url) {
    if (url.match(/\?v=([^&]+)/)) return RegExp.$1;
    return '';
}
nije ovo dobar regexp, jer on samo cupa ID iza parametra v, sa tim malo sta moze da se proveri...

Evo ga nabrzaka jedan regexp u PHP-u za youtube(za format urla: http://www.youtube.com/watch?v=BLABLA)

PHP kôd:
if( !preg_match('{^http\://www.youtube.com/watch\?v=[A-Z0-9]+$}i'$url) )
    echo 
"No No, bad boy."
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
PHP YouTube Embed Function webarto Code snippets 0 26. 09. 2010. 03:29
Embed You Tube video kickloop Sva početnička pitanja 5 09. 09. 2010. 03:23
Embed sa video servisa Marko Medojevic Code snippets 0 03. 04. 2010. 23:17
Sram ga bilo koj ga napravio :) borstale Opušteno 154 26. 08. 2009. 14:20
FAQ, bilo bi korisno pcigre Obaveštenja, predlozi i pitanja 7 04. 11. 2007. 21:59


Vreme je GMT +2. Trenutno vreme je 01:13.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.