|
Любой авторизованный юзер может создать ревизию с любым HTML. Это может быть небезопасно.
Приняты меры защиты:
1) Анонимус не может видеть не одобренные модератором ревизии.
2) Модераторы по долгу службы должны просматривать такие ревизии, но они знают, как это делать =) В частности, есть режим просмотра Diff'а
3) Авторизованные юзеры - сейчас могут просматривать все ревизии.
* Следует ли запретить просматривать неодобренные ревизии под чужим авторством?
* Может быть, разрешить, но в начало страницы при таком просмотре вставлять warning через confirm('доверяете ли вы автору') ?
Последний раз редактировалось Илья Кантор, 20.06.2011 в 12:14.
|