У меня первая ассоциация по новому дизайну — Skype, а слои Habrahabr на Ipad :) Концепция вполне привлекательна, не имею ничего против.
Пример с четвертым слоем на мой взгляд, не совсем удачная идея (в контексте скриншота). Слишком мало места для превью файла.
Интересно как поведет себя автоматическое «лечение», наверное удалит строку и положит сайт. Идеальный сервис разорвать отношение с заказчиком и получить статус «рукож#па» )) Зато с благими намерениями.
Извиняюсь за оффтоп, накипело.
Под каждым устройством нужно приспосабливаться к приложению. Пользуюсь клиентом под Android, IOS, MacOS и иногда захожу из браузера. Я, конечно, понимаю, что работает не одна группа разработчиков, но похоже все это на соревнования между отделами.
Речь идет не о поломке сайта, а о безопасности ваших пользователей. Приведу небольшой пример.
У тебя есть доступ в административную часть с ограниченными правами, например корректировать и публиковать статьи на сайте. Злоумышленник получает доступ к твоей учетной записи, внедряет xss, ловит сессию администратора сайта и получает полный доступ в админпанель. Остается залить шелл и выгрузить дамп БД.
«Теория разбитых окон» в действии, коммент теряет свой opacity )
Если сливаете, то разъясните по какой причине. Разработчики дали публичный доступ, решил протестировать.
Инициатива наказуема (
Пример с четвертым слоем на мой взгляд, не совсем удачная идея (в контексте скриншота). Слишком мало места для превью файла.
Автор,
Наивысшая оценка, 10 фпс из 10!
Под каждым устройством нужно приспосабливаться к приложению. Пользуюсь клиентом под Android, IOS, MacOS и иногда захожу из браузера. Я, конечно, понимаю, что работает не одна группа разработчиков, но похоже все это на соревнования между отделами.
У тебя есть доступ в административную часть с ограниченными правами, например корректировать и публиковать статьи на сайте. Злоумышленник получает доступ к твоей учетной записи, внедряет xss, ловит сессию администратора сайта и получает полный доступ в админпанель. Остается залить шелл и выгрузить дамп БД.
Если сливаете, то разъясните по какой причине. Разработчики дали публичный доступ, решил протестировать.
Инициатива наказуема (
Виджеты > Меню > Редактирование виджета > Header menu
В «Название» пишем Header menu]-->тут_script
Проверил, другие поля XSS не пропускают.
laravel.kodicms.ru/api.filemanager?cmd=open&target=l1_Lw&init=1&tree=1&_=1432715839023
Обожаю такие примеры! Одна строчка кода и тянем еще увесистый jQuery. Действительно классика)
Не нашёл как добавлять контакты в избранное, подскажите, данная функция предусмотрена?