Pull to refresh

Comments 7

А в JS можно подгрузить и через HTML.
Гораздо опаснее, что это "дыра" для "лома" сайта :)
Смысл не втом, что можно подгрузить JS, а в том, что можно выполнить php-код.
Только вот, несмотря на это, что-то уж через чур большая дыра в безопасности получается, ведь внедряя ява-скрипт на страницу, злоумышленники могут без проблем крутить рекламу, а что более скверно - получить информацию, сохраненную в браузере.

ИМХО это не так страшно как произвольный код на пхп :)
Да, согласен)
Немного неточно написал, как всегда мысль улетела в сторону ява-скрипта, причём не понятно почему. Хотел откорректировать про пхп-код, но решил, что смысл всё равно не теряется)
Спасибо за комментарий.
Не удивительно)
Я думаю первым делом юзверя бросились его во всех грехах обвинять)
Only those users with full accounts are able to leave comments. Log in, please.