If iexplore.exe suxx... - DAX: База знаний и проекты

gl00mie · 29.06.2007, 10:17

Цитата:

Сообщение от belugin

наверное имеется ввиду такой сценарий атаки. Допустим, есть в CustTable поле URL. Один пользователь вносит туда значение, а другой, допустим, нажимает на кнопку "перейти".

И что? как приведенный код или использование WinAPI::shellExecute("iexplore.exe", url) поможет в этом случае? Такие вопросы надо решать при проектировании системы, а не за счет универсальных затычек в механизме открытия URL-ов, imho. К слову, если один пользователь ввел в поле URL http-ссылку на "левый" сайт, а другой решил по ней перейти, то MSIE помочь как раз-таки может - если администраторы озаботились настроить в групповых политиках параметры безопасности для различных зон и перечни сайтов, в них входящих.

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
if (record) vs if (record.RecId)	kashperuk	DAX: Программирование	18	27.11.2008 18:53
Solutions Monkey: Enterprise Portal on WSS 3.0 – Ax32.exe.config	Blog bot	DAX Blogs	0	09.01.2007 22:51
Fred Shen: Always use recId to know if a select statement returns a record	Blog bot	DAX Blogs	0	28.10.2006 16:40
InventJournalTrans	DreamCreator	DAX: Программирование	7	14.12.2004 14:48
Говорят вышел SP2 для Axapta 3. Кто нибуть что знает на эту тему?	soin	DAX: Прочие вопросы	10	13.10.2003 10:43