Aktywne Wpisy
Mój niebieski ma jakąś dziwną cechę charakteru, której nie umiem nazwać, a objawia się chęcią decydowania za mnie, wymyślania, komentowania, wymądrzania się.
Chcieliśmy pojechać na zakupy odzieżowe, żeby wymienić garderobę na nową, jednak z racji dużych wydatków ostatnio przełożyliśmy zakupy na kiedy indziej - gdy będziemy mieli odłożoną sumę pieniędzy na zakupy.
Jakoś na wiosnę również pojechaliśmy na zakupy ale tylko kilka rzeczy niebieski kupił a że to był spontaniczny wypad, a
Chcieliśmy pojechać na zakupy odzieżowe, żeby wymienić garderobę na nową, jednak z racji dużych wydatków ostatnio przełożyliśmy zakupy na kiedy indziej - gdy będziemy mieli odłożoną sumę pieniędzy na zakupy.
Jakoś na wiosnę również pojechaliśmy na zakupy ale tylko kilka rzeczy niebieski kupił a że to był spontaniczny wypad, a
mickpl +116
Dużo osób w necie, a nawet niektórzy znajomi, mówi że rezygnuje z zakupu mieszkania, bo ceny odleciały na poziomy dla nich nieakceptowalne.
Nie czekają na spadki, nie oczekują krachu, nie zastanawiają się na stopami. Po prostu nie kupują, bo jest za drogo.
Zasługi trzeba oddać Waldemarowi Budzie, który kredytem 2% i wywołaniem FOMO wykluczył jakieś 80% potencjalnych kupujących oraz pozwoli deweloperce na wycofanie promocji.
Drugie miejsce na podium dla Glapy, który utrzymuje
Nie czekają na spadki, nie oczekują krachu, nie zastanawiają się na stopami. Po prostu nie kupują, bo jest za drogo.
Zasługi trzeba oddać Waldemarowi Budzie, który kredytem 2% i wywołaniem FOMO wykluczył jakieś 80% potencjalnych kupujących oraz pozwoli deweloperce na wycofanie promocji.
Drugie miejsce na podium dla Glapy, który utrzymuje
Usuwanie w bazie danych Ajaxem przez Get - to zło?
I dlaczego
http://ha.ckers.org/blog/20060814/exploiting-cross-site-scripting-through-post/
@bonus: Tak czy siak, protokół HTTP przewiduje różne metody do różnych celów:
https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Request_methods
Szczególnie ważne jest to, czy dane żądanie ma tylko pobrać dane, czy też ma efekty uboczne, takie jak właśnie usuwanie danych z bazki (pomija się tu efekty uboczne typu generowanie logów – chodzi o „logikę biznesową”):
https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Safe_methods
Po co? Bo w końcu trafisz na keszowanie, proxy, autoryzację, crawlery i wszystko
@MacDada: ale masz CSRF i request nie przechodzi
Jednorazowy kod formularza może pomóc, ale też może zostać przejęty, jeśli np jest generowany przy każdym wyświetleniu strony i atakujący może wstrzyknąć swojego JSa.
Tak więc bezpieczeństwo buduje się przez warstwy – wiele mechanizmów utrudniających atak
@handler: I to jest ten moment, w którym używam słów „łudzić się” ;-)