PD
и скорее всего я делаю что-то не правильно, потому что очень мало опыта
Size: a a a
2019 November 11
A
Python Django
Всем привет, есть один вопрос к знатокам - можно ли в Django передать файл (style.css например) через префикс (псевдоним ссылки) '<int:style_id>/', чтобы при просмотре исходного кода страницы не было прямых ссылок в корень сайта?
Браузеры так не работают
PD
эм окей, тогда другой вопрос - эти ссылки в исходном коде когда смотришь, могут ли потенциально быть "дырками" для безопасности? к примеру та же строка:
<link rel="stylesheet" type="text/css" href="/static/logs/style.css">
<link rel="stylesheet" type="text/css" href="/static/logs/style.css">
PD
посмотрел где только нашёл, везде пишут что для этих целей создются папки static и всё, решения не нашёл чтоб как хотел...
T
href="/..."
это "ссылка" на корень домена. браузер берёт ТЕКУЩИЙ урл, уберает всё что после / и подставляет твой
это "ссылка" на корень домена. браузер берёт ТЕКУЩИЙ урл, уберает всё что после / и подставляет твой
T
открыто на http://localhost/my-page
/css/my.css -> http://localhost/css/my.css
css/my.css -> http://localhost/my-page/css/my.css
(если нет слеша в начале "ссылки" то браузер считает её относительной и ставит её так)
/css/my.css -> http://localhost/css/my.css
css/my.css -> http://localhost/my-page/css/my.css
(если нет слеша в начале "ссылки" то браузер считает её относительной и ставит её так)
А
если тебе второй таск надо запускать только после первого
может из него и запускать?
может из него и запускать?
решил вопрос через app.control.inspect().reserved() / active()
A
Python Django
эм окей, тогда другой вопрос - эти ссылки в исходном коде когда смотришь, могут ли потенциально быть "дырками" для безопасности? к примеру та же строка:
<link rel="stylesheet" type="text/css" href="/static/logs/style.css">
<link rel="stylesheet" type="text/css" href="/static/logs/style.css">
Тебе не нужно об этом беспокоиться
T
Python Django
эм окей, тогда другой вопрос - эти ссылки в исходном коде когда смотришь, могут ли потенциально быть "дырками" для безопасности? к примеру та же строка:
<link rel="stylesheet" type="text/css" href="/static/logs/style.css">
<link rel="stylesheet" type="text/css" href="/static/logs/style.css">
как я и сказал при /..... сслыках берётся домен сайта на котором ты щас находишься и впиливает ссылку относительно его.
если ты считаешь уязвимостью что с разных доменов можно зайти и получить при этом валидные ссылки на ресурсы то да)))))
если ты считаешь уязвимостью что с разных доменов можно зайти и получить при этом валидные ссылки на ресурсы то да)))))
T
открыто http://localhost/my-page
открыто http://my-super-domain.org/my-page-2
/css/my.css -> http://localhost/css/my.cssоткрыто http://my-super-domain.org/my-page-2
/css/my.css -> http://my-super-domain.org/css/my.cssPD
Тебе не нужно об этом беспокоиться
понял тогда спс за ответ, просто был не хороший опыт с PHP, и были взломы, кражи денег меня немного замкнуло на этом вопросе
PD
как я и сказал при /..... сслыках берётся домен сайта на котором ты щас находишься и впиливает ссылку относительно его.
если ты считаешь уязвимостью что с разных доменов можно зайти и получить при этом валидные ссылки на ресурсы то да)))))
если ты считаешь уязвимостью что с разных доменов можно зайти и получить при этом валидные ссылки на ресурсы то да)))))
ого, во ти я примерно как предпологал что может
T
Python Django
понял тогда спс за ответ, просто был не хороший опыт с PHP, и были взломы, кражи денег меня немного замкнуло на этом вопросе
юзай https и не будет больших проблем.
либо юзай что-то такое https://stackoverflow.com/a/47336360/11509523 но это уже очень слишком
PS если и будешь так делать, то в конфиг файле сделай ссылку на корень файда аля
но, повторюсь, это не имеет смысла, хотя, в некоторых маловероятных случаях это может быть актуально
либо юзай что-то такое https://stackoverflow.com/a/47336360/11509523 но это уже очень слишком
PS если и будешь так делать, то в конфиг файле сделай ссылку на корень файда аля
BASE_URL = 'https://my-domain.net/' и в той функции тащи домен не из реквеста а из конфигано, повторюсь, это не имеет смысла, хотя, в некоторых маловероятных случаях это может быть актуально
PD
юзай https и не будет больших проблем.
либо юзай что-то такое https://stackoverflow.com/a/47336360/11509523 но это уже очень слишком
PS если и будешь так делать, то в конфиг файле сделай ссылку на корень файда аля
но, повторюсь, это не имеет смысла, хотя, в некоторых маловероятных случаях это может быть актуально
либо юзай что-то такое https://stackoverflow.com/a/47336360/11509523 но это уже очень слишком
PS если и будешь так делать, то в конфиг файле сделай ссылку на корень файда аля
BASE_URL = 'https://my-domain.net/' и в той функции тащи домен не из реквеста а из конфигано, повторюсь, это не имеет смысла, хотя, в некоторых маловероятных случаях это может быть актуально
хорошо спасиб, за ответ буду разбираться дальше, фигово что пока мало опыта и как бы многое непонятным кажется
T
Python Django
хорошо спасиб, за ответ буду разбираться дальше, фигово что пока мало опыта и как бы многое непонятным кажется
разбери какой-то опенсурс проект на джанге (ищи сам). будет сложно и больно, но что-то нового ты точно почерпнёшь
PD
разбери какой-то опенсурс проект на джанге (ищи сам). будет сложно и больно, но что-то нового ты точно почерпнёшь
ок спс 😊, насчёт сложности это да😂 иногда выкашивает и подбещшивает то ,что не получается понять быстро - нужно время
T
помню, ещё был какой-то мета тег который указывает на "оригинальную" страницу. впиливается в head. поищи если интересно. (юзал когда делал amp странички)
PD
помню, ещё был какой-то мета тег который указывает на "оригинальную" страницу. впиливается в head. поищи если интересно. (юзал когда делал amp странички)
аа хорошо спасиб
A
помню, ещё был какой-то мета тег который указывает на "оригинальную" страницу. впиливается в head. поищи если интересно. (юзал когда делал amp странички)
амп это которые из поисковой выдачи гугла через телефон красиво открываются?
T
ага. там был тег в хеде через линк (не помню точно) который посылал при желании юзера на "оригинал" статьи