CRM Руководитель - Форум

Обнаружил возможность html-редактора сохранять в режиме "исходника" js код (при первом сохранении).


Это можно считать уязвимостью для данного компонента..?

Исправил. Файл из архива замените в includes\functions\
Исправление будет в 2.7

В версии 2.9 осталась возможность скриптования в "Настройках главной страницы" -> "Описание".
Это пропуск или так задумано? С одной стороны - вроде как дырка, с другой стороны - удобная фича для выполнения скриптов на главной...

Develop-Soft писал(а): ↑30 авг 2021, 14:32 В версии 2.9 осталась возможность скриптования в "Настройках главной страницы" -> "Описание".
Это пропуск или так задумано? С одной стороны - вроде как дырка, с другой стороны - удобная фича для выполнения скриптов на главной...

ЭТО БЛИН ОФИГЕННАЯ ФИЧА!!! благодаря ей МОЖНО нормально настраивать Главную страницу! Низя такое исправлять! Можно исправить если только расширять настройки Главное страницы с учетом вывода различной информации, а не только из сущности Пользователь!))

nruslan2 писал(а): ↑30 авг 2021, 16:22 ЭТО БЛИН ОФИГЕННАЯ ФИЧА!!!

Я ж не спорю... Просто тогда возникает встречный вопрос: если все же можно использовать код для оформления страницы записи, может его тогда обернуть в нормальный редактор [кода], а не прикостыливать через редактор, напрямую для javascript не предназначенный..?

support писал(а): ↑02 май 2020, 06:37 Исправил...

А можно узнать методику исправления?
Дело в том, что вставка скрипта в редактор - есть не очень хорошо, это факт.
Но например, если необходимо создать якорь - можно вставить атрибут "id" и ссылаться на него из других мест, но при сохранении в сущности - id съедается... А в редакторе на странице входа - все сохраняется и работает.