ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.12.2005, 15:02
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от nerezus
еще одна - на этот раз в осле не пашет:
<SCRIPT LANGUAGE="JavaScript">
alert('/\undefined_variable/')
</SCRIPT>
Вообще-то это не к синтаксису джаваскрипта, это особенности обработки ошибок в escape-последовательностях в разных интерпретаторах. И кстати это как раз тот нечастый случай, когда IE ведет себя правильно 
см например http://msdn.microsoft.com/library/de...spec_2_4_1.asp
|
|
|
26.12.2005, 15:03
|
|
Новичок
Регистрация: 26.12.2005
Сообщений: 9
Провел на форуме:
16761
Репутация:
5
|
|
Сложением они отличаются ... вот кусок из рабочего кода:
toEl = getMessageStyleByNumber(to);
if (isNC6) {
toEl.top = parseInt(fromEl.top)+bannerHeight;
toElTarget = fromEl.top;
} else {
toEl.pixelTop = fromEl.pixelTop + bannerHeight;
toElTarget = fromEl.pixelTop;
}
Намучался,когда дела скроллинг - в Mozille(FF тогда не было) - не работало ... вот помог только parseInt() ... если не поставить этой функции, то получается конатенция, а не сложение ... =)
P.S. Кто сомневается, может сходить на мой сайт - 2a.ru и посмотреть исходник главной =)
|
|
|
|
26.12.2005, 15:04
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от FQziT
Код HTML:
<br SIZE="&{alert('XSS')}">
Только в FF... хотя хз %) Это пришло из нетскейпа (наследником которого в общем-то FF и является).
Но это не к синтаксису джаваскрипта, это синтаксис HTML (какие фрагменты считать скриптом)
|
|
|
|
26.12.2005, 15:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Сообщение от FreeCat
Сложением они отличаются ... вот кусок из рабочего кода:
toEl = getMessageStyleByNumber(to);
if (isNC6) {
toEl.top = parseInt(fromEl.top)+bannerHeight;
toElTarget = fromEl.top;
} else {
toEl.pixelTop = fromEl.pixelTop + bannerHeight;
toElTarget = fromEl.pixelTop;
}
Намучался,когда дела скроллинг - в Mozille(FF тогда не было) - не работало ... вот помог только parseInt() ... если не поставить этой функции, то получается конатенция, а не сложение ... =)
P.S. Кто сомневается, может сходить на мой сайт - 2a.ru и посмотреть исходник главной =)
Это не в синтаксисе, а в том что fromEl.top и fromEl.pixelTop разные переменные, разные свойства.
|
|
|
|
26.12.2005, 15:16
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Код HTML:
<html><head></head><body>
<img src="" onerror=alert(/AntichatRulit/) style="display:none">
</body></html>
Работает ТОЛЬКО в FF=) Ну на этот раз ведь то, что надо+) |
|
|
|
26.12.2005, 15:17
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Сообщение от FQziT
Код HTML:
<html><head></head><body>
<img src="" onerror=alert(/AntichatRulit/) style="display:none">
</body></html>
Работает ТОЛЬКО в FF=) Ну на этот раз ведь то, что надо+) это не из за JAvaScript
|
|
|
|
26.12.2005, 15:22
|
|
Новичок
Регистрация: 26.12.2005
Сообщений: 9
Провел на форуме:
16761
Репутация:
5
|
|
Сообщение от Егорыч+++
Это не в синтаксисе, а в том что fromEl.top и fromEl.pixelTop разные переменные, разные свойства.
Да - но IE то складывает, сам корректно приводя типы ... и Опера тоже 
|
|
|
|
26.12.2005, 15:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Сообщение от FreeCat
Да - но IE то складывает, сам корректно приводя типы ... и Опера тоже Приведи конкретный работающий пример в одном и не работающий в другом, но не в зависимости от версии браузера.
|
|
|
|
26.12.2005, 15:33
|
|
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807
Репутация:
901
|
|
Так господа судьи.., не судите строго..., однако прошу заметить:
Сообщение от Algol
Вообще-то это не к синтаксису джаваскрипта, это особенности обработки ошибок в escape-последовательностях в разных интерпретаторах. И кстати это как раз тот нечастый случай, когда IE ведет себя правильно
см например http://msdn.microsoft.com/library/d...pspec_2_4_1.asp
Сообщение от SladerNon
Егорыч+++: Задохлик просто дал результат как Ие обрабатывает ошибку того, что даты нету, а не разницу в синтаксисе..
Сообщение от Егорыч+++
Никаких ошибок там нет. Алерт нормально выскакивает и без проблемм.
Хм...
А теперь открываем консоль в Джавескрипте
и видим:
Error: uncaught exception: [Exception... "Not enough arguments [nsIDOMWindowInternal.alert]" nsresult: "0x80570001 (NS_ERROR_XPC_NOT_ENOUGH_ARGS)" location: "JS frame :: file:///C:/Documents%20and%20Settings/Slader%20Non/Desktop/sl.html :: <TOP_LEVEL> :: line 2" data: no]
Это...
кхм кхм..
? =). |
|
|
|
26.12.2005, 15:36
|
|
Новичок
Регистрация: 26.12.2005
Сообщений: 9
Провел на форуме:
16761
Репутация:
5
|
|
Сообщение от Егорыч+++
Приведи конкретный работающий пример в одном и не работающий в другом, но не в зависимости от версии браузера.
Так я и привёл - в первом своём посте(. Просто под определение NC6 попадают как раз Mozilla и FF ... в IE это всё без приведения типов работала начиная с версии 4. А Mozill-у проверял с версии 1.0 (на неё всё и обнаружилось) до версии 1.6 ... дальше просто не тестил, но подореваю, что и там всё так же =)
Если коротко, то получается что FF в отличии от других типом по умолчанию, если незвестно к чему приводить, считает символьную строку, а IE и Опера - по крайней мере целое число.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
