Список сообщений ZaRiN

вы уж определитесь о какой валидации речь, если о валидности цсс то она нужна, если о валидности хтмл для веба - это не нужно, вернее даже не валидные страницы могут нормально отображатся абсолютно во всех браузерах. Да и валидность цсс не дает никакой гарантии что будет работать во всех браузерах, потому как спецификация браузеров разная и к каждому арбузу свой подход, один арбуз держит функцию, для другого нужна другая функция)

Добавлено через 01:14 сек.
ПыСы к невалидным страницам с необязательной валидностью отношу те, где нету грубых нарушений спецификации в3ц, например в хтмл 4 валидатор будет ругатся на <br/> но любой браузер будет его корректно отображать
Написал: ZaRiN 30.12.2010 / 01:34

133, а я где-то это отрицаю? О_о
Я тоже могу быть столяром и уметь краны ставить и т.д. но это никак не будет входит в услуги столяра, также как и верстка в услуги дизайнера. В веб студии делают все сразу, на то это и студия! но, цена расчитывается и за дизайн, и за верстку. Это как в магазине хлеб покупаешь - тебе дают его в кулечке, но за кулечек ты платишь, сам того не зная)
Написал: ZaRiN 29.12.2010 / 21:12

http://ru.wikipedia.org/wiki/Веб-дизайн
http://ru.wikipedia.org/wiki/Верстальщик_веб-страниц
Написал: ZaRiN 29.12.2010 / 20:46

128, дизайн вообще в псд файлике дают, а уже верстальщик нарезает это все и натягивает
Дизайнер разрабатывает дизайн, он поэтому и есть дизайнером, многие дизайнеры занимаются версткой, но дизайн сайта - это всего лишь цветовое и графическое отображение сайта.
Дизайнер сайта может даже понятия не иметь о css, ибо это работа верстальщика.
На полиграфиях дизайнеры делают дизайн, а уже верстальщики его верстают ;)
Написал: ZaRiN 29.12.2010 / 20:36

126, ты путаешь дизайнера с верстальщиком, это немного разные вещи
дизайнеры только картинку разрабатывают, уже все что в арбузе не работает или работает некорректно это заслуги верстальщика.
Написал: ZaRiN 29.12.2010 / 20:33

фильтруй принятые данные
Написал: ZaRiN 29.12.2010 / 18:16

- XSS нападение через data
тоже в принципе не столь опасно

Использование подобного кода может пригодится на сайтах где пользователи могут публиковать различные ссылки,
которые не проверяются на наличие "http://" в начале строки. Основное неудобство этого метода в том что атака с его
помощью пройдёт только при непосредственном вмешательстве пользователя. То есть пользователь должен либо сам
кликнуть на подобную ссылку, либо ввести её в браузер, находясь на нужной странице. Если, например, JS-код можно
использовать при отсутствии фильтрации адреса изображения:
<img src="javascript:alert(12345);">
и этот код нормально обработается при простом открытии странички, то код транспортируемый с помощью протокола
DATA пользователь должен обязательно вызвать сам.

Написал: ZaRiN 29.12.2010 / 03:12

Погуглил на счет "XSS-нападение с использованием UTF-7 кодировки" - если кодировка в заголовках явно указана и она не является UTF-7 то этой атаки можно не боятся
уже завтра об остальном погуглю)

Добавлено через 01:59 сек.

Под конец описания данного метода опишем основные его неудобства:
1. Работает только с браузером Internet Explorer
2. Код должен находится до тегов определяющих кодировку
3. Перед кодом не должно быть никакого текста, содержащего символы из других кодировок, так как опознавание
кодировки будет происходить именно по этому тексту (а следовательно – не правильно).

Написал: ZaRiN 29.12.2010 / 02:58

21. LondoN_tm, спасибо, возьму на заметку
Написал: ZaRiN 29.12.2010 / 02:39

110, аудиокниги я вообще не воспринимаю нужен видео ряд xD
Написал: ZaRiN 28.12.2010 / 14:49