Этот вид поведения предотвращает загрузку страницы во встраиваемый фрейм, чтобы обезопасить веб-сайт от атак в целях фишинга. Например, ложная ссылка может направить пользователя на веб-сайт, где экран регистрации действует во встраиваемом фрейме.
Поведение noframes в CMS Joomla 2.5Этот вид поведения предотвращает загрузку страницы во встраиваемый фрейм, чтобы обезопасить веб-сайт от атак в целях фишинга. Например, ложная ссылка может направить пользователя на веб-сайт, где экран регистрации действует во встраиваемом фрейме. В данном примере URL не содержит часть, в которой указана задача. Вместо этого задача указывается в форме редактирования. В частности, разметка кнопки Save & Close содержит следующий атрибут: onclick="javascript:Joomla.submitbutton('weblink.save')"
Если щелкнуть на этой кнопке, начнет выполняться функция языка JavaScript, устанавливающая значение "weblink. save" в поле task формы редактирования и передающая форму на обработку. В итоге задача помещается в массив запроса. Этот подключаемый модуль выполняется при входе пользователя на веб-сайт. Он проверяет достоверность имени и пароля пользователя. Это один из трех подключаемых модулей аутентификации, включенных в основной вариант распространения Joomla, и он реализует способ, используемый по умолчанию для проверки пользователей веб-сайта Joomla. Рассматриваемый здесь подключаемый модуль находится в файле plugins/authentication/joomla/joomla.php, а имя его класса — plgAuthentication Joomla. |