История изменений
Исправление user_id_68054, (текущая версия) :
в данном случае — на основе eval() сделать карательную js-инъекцию — не получится. ну или я пока-что не вижу как можно было бы..
потому что вызывается for_each() [который на основе eval()] только один раз , и в этом вызове нет ни чего небезопасносго.
(если бы вызывалось бы много и в разных местах — то быть может что-то небезопасное и нашлось бы. хотя бы в одном месте забыл бы заэкранировать :-} ... а сейчас тут даже экранировать тебе нечего)
# P.S.: понимаешь чем helloworld отличается от кода полнофункциональной программы? ответ: размером и сложностью кода :-)
Исправление user_id_68054, :
в данном случае — на основе eval() сделать карательную js-инъекцию — не получиться. ну или я пока-что не вижу как можно было бы..
потому что вызывается for_each() [который на основе eval()] только один раз , и в этом вызове нет ни чего небезопасносго.
(если бы вызывалось бы много и в разных местах — то быть может что-то небезопасное и нашлось бы. хотя бы в одном месте забыл бы заэкранировать :-} ... а сейчас тут даже экранировать тебе нечего)
# P.S.: понимаешь чем helloworld отличается от кода полнофункциональной программы? ответ: размером и сложностью кода :-)
Исходная версия user_id_68054, :
в данном случае — на основе eval() сделать карательную js-инъекцию — не получиться. ну или я пока-что не вижу как можно было бы..
потому что вызывается for_each() [который на основе eval()] только один раз , и в этом вызове нет ни чего небезопасносго.
(если бы вызывалось бы много и в разных местах — то быть может что-то небезопасное и нашлось бы. хотя бы в одном месте забыл бы заэкранировать :-} ... а сейчас тут даже экранировать тебе нечего)