JavaSript в html-редакторе

[Develop-Soft]

Обнаружил возможность html-редактора сохранять в режиме "исходника" js код (при первом сохранении).


Это можно считать уязвимостью для данного компонента..?

[support]

Исправил. Файл из архива замените в includes\functions\
Исправление будет в 2.7

[Develop-Soft]

В версии 2.9 осталась возможность скриптования в "Настройках главной страницы" -> "Описание".
Это пропуск или так задумано? С одной стороны - вроде как дырка, с другой стороны - удобная фича для выполнения скриптов на главной...

[nruslan2]

В версии 2.9 осталась возможность скриптования в "Настройках главной страницы" -> "Описание".
Это пропуск или так задумано? С одной стороны - вроде как дырка, с другой стороны - удобная фича для выполнения скриптов на главной...

ЭТО БЛИН ОФИГЕННАЯ ФИЧА!!! благодаря ей МОЖНО нормально настраивать Главную страницу! Низя такое исправлять! Можно исправить если только расширять настройки Главное страницы с учетом вывода различной информации, а не только из сущности Пользователь!))

[Develop-Soft]

ЭТО БЛИН ОФИГЕННАЯ ФИЧА!!!

Я ж не спорю... Просто тогда возникает встречный вопрос: если все же можно использовать код для оформления страницы записи, может его тогда обернуть в нормальный редактор [кода], а не прикостыливать через редактор, напрямую для javascript не предназначенный..?

[Develop-Soft]

Исправил...

А можно узнать методику исправления?
Дело в том, что вставка скрипта в редактор - есть не очень хорошо, это факт.
Но например, если необходимо создать якорь - можно вставить атрибут "id" и ссылаться на него из других мест, но при сохранении в сущности - id съедается... А в редакторе на странице входа - все сохраняется и работает.