Patch: set privacy.file_unique_origin w wersji 68 Firefoxa
Moderator: Pomocy?!
Patch: set privacy.file_unique_origin w wersji 68 Firefoxa
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Plik: index.html
...
<frameset cols="240, *" id="zestaw">
<frame src="thumb.html" name="frame1" Id="frame1" frameborder="0" marginwidth="0">
<frameset rows="*, 20">
<frame src="" name="frame3" id="frame3" frameborder="0" marginwidth="0" marginheight="0">
<frame src="" name="frame4" id="frame4" frameborder="0" marginwidth="0" marginheight="0">
</frameset>
</frameset>
....
Plik: thumb.html
...
function dodwoch(obrazek,podpis){
parent.frame3.location.href = "original/" + obrazek;
parent.frame4.location.href = podpis;
}
...
body
...
<a href="javascript:dodwoch('01-P1010651.JPG','original/01-P1010651.html');"><img ....></a>
...
Problem rozwiązuje wyłączenie patcha: set privacy.file_unique_origin=false.
Jeżeli jest błąd, to trzeba by go poprawić w następnej wersji. Jeżeli natomiast musi tak być ze względów bezpieczeństwa, to dobrze by było wprowadzić opcję do wyłączania tego patcha dla wskazanych plików strony internetowej przy wywołaniu lokalnym (file://).
Czy ktoś może poradzić, co z tym problemem dalej robić?
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0
- dexter
- Moderator
- Posty: 8325
- Z nami od: 02 października 2004, 21:30
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Czy mógłbym przesłać jakoś spakowany fragment mojej strony? Taki fragment zajmuje mi na dysku niecałe 19 MB. Dzięki za chęć pomocy!
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Strona w Internecie działa. Dokładnie ta sama nie funkcjonuje, jeżeli jest wywołana lokalnie z dysku i nie zablokuję wcześniej wymienionego patcha. Przy patchu na false wszystko działa dobrze.
Niedawno sprawdzałem skrypty JS na tej stronie. Wyraźnie widać, że patch ten blokuje komunikację pomiędzy ramkami, np. kiedy z ramki frame3 usiłuję zrobić reload ramki frame1 lub z ramki1 chcę odczytać jakiś atrybut z framesetu. To wszystko oczywiście działa, kiedy wywołuję stronę z Internetu lub ma wyłączonego patcha.
Załączam html-owe pozdrowienia!
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0
2. Nie mogę tego błędu odtworzyć na wersji 70, być może to oznacza że to poprawili.
- dexter
- Moderator
- Posty: 8325
- Z nami od: 02 października 2004, 21:30
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Ps. Taki efekt uzyskasz używając php, a linki do zdjęć najlepiej trzymać w bazie danych. Wygodne i praktyczne. Ewentualnie użyj jakiś cms do katalogowania zdjęć.
- _Puma_
- Posty: 702
- Z nami od: 31 października 2005, 19:34
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Linux; Android 8.1.0; LG-M320) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36
Ale jak ręcznie pobrałem to widzę że się nie da klikać - babci musiałyś localhost odpalać np. z pythona.
Nightly 70 tego ani beta 69 nie zmieniają - wciąż wymagany minimum localhost z python / tiny.exe.
Jak błąd raportować to jako plik zip do rozpakowania.
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Linux; Android 8.1.0; LG-M320) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36
frames.zip
https://www77.zippyshare.com/v/vlR7Tv6J/file.html
Onclick ma otwierać ramkę 4 tam gdzie była ramka 2 i wpis privacy.file_unique_origin to blokuje jak na przykładzie tej galerii (ona ma niby jeszcze 1 dodatkowy error oprócz wspólnego z tym uproszczeniem).
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0
krystian3w pisze:Bardzo uproszczone demo do około kilku KiB:
frames.zip
https://www77.zippyshare.com/v/vlR7Tv6J/file.html
Onclick ma otwierać ramkę 4 tam gdzie była ramka 2 i wpis privacy.file_unique_origin to blokuje jak na przykładzie tej galerii (ona ma niby jeszcze 1 dodatkowy error oprócz wspólnego z tym uproszczeniem).
To się zgadza.
- dexter
- Moderator
- Posty: 8325
- Z nami od: 02 października 2004, 21:30
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Załączam link do fragmentu nowej wersji galerii: http://walinscy.civ.pl/test-nowy/
- jwal2
- Posty: 7
- Z nami od: 17 lipca 2019, 22:21
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
Widać zabezpieczyli za mocno lub słabiej się na razie nie dało by uznać zagrożenia za załatane wystarczająco.
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
- Kod: Zaznacz cały
<script src="./skrypt/plik.js">
niestety nie wiem czy onclick też by się nie oburzył za kropkę. I na ile jako zmienna w JS by to przechodziło.
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Odp: Patch: set privacy.file_unique_origin w wersji 68 Firef
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0
https://bugzilla.mozilla.org/show_bug.cgi?id=1565942
¡Moz://a zorro de fuego!
Moz://a raposa de fogo!
- krystian3w
- Posty: 1928
- Z nami od: 01 grudnia 2017, 15:27
Kto jest online
Zarejestrowani użytkownicy: Google [Bot]