Vistos dos de mis últimos posts (aquí y aquí), creo que necesito hacer una pequea aclaración. En el caso más reciente, no hay paso de parámetros, sino que el texto se obtiene del propio cuerpo del enlace (está escrito en el código) mientras que en el caso más antiguo, al recibir el parámetro, lo lógico es que no haya necesidad de interactuar con él en ningún sitio, sino sólo leerlo para incorporarlo en la imagen del enlace. Por lo tanto, en estos dos casos (sobre todo en el primero) no hay (aparentemente) ningún peligro para nuestro servidor, sino sólo peligro de diversión haciendo "pegatinas" divertidas. De todas formas, en el caso del test de imágenes fotoshopeadas, esto puede sentar una mala práctica, puesto que se puede observar que no se hace la más mínima comprobación sobre el parámetro. Si esto fuese una práctica habitual, comprometería nuestro servidor.
Así que sed buenos y comprobad vuestros parámetros ;)
jueves, septiembre 18, 2008
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario