Новая версия платформы MetaTrader 5 build 2085: Интеграция с Python и массовые улучшения в тестере стратегий - страница 52

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
A100
2094
A100  
fxsaber:

Потенциальная уязвимость.

Если в кастомный символ прописать URL.

То по нему пользователь может пройти прямо из Терминала

А разве в это поле предполагалось что-то другое, помимо URL записывать?

SYMBOL_PAGE

Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале

string

Artyom Trishkin
Модератор
47887
Artyom Trishkin  
A100:

А разве в это поле предполагалось что-то другое, помимо URL записывать?

SYMBOL_PAGE

Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале

string

fxsaber под потенциальной уязвимостью имел в виду не запись в это поле адреса страницы - это и так понятно. А имелась в виду запись адреса какой именно страницы.

fxsaber
15903
fxsaber  
A100:

А разве в это поле предполагалось что-то другое, помимо URL записывать?

SYMBOL_PAGE

Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале

string

Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.

Artyom Trishkin
Модератор
47887
Artyom Trishkin  
fxsaber:

Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.

Это самое простое. А интересное - для пользовательских символов сделать песочницу в пределах mql5.com, где любой из членов сообщества может хранить данные своих символов и его описание (по типу как сделано для скриншотов). Получится общий пул кастомных символов. А может и свалка получиться :)

A100
2094
A100  
fxsaber:

Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.

Тогда и на форуме mql5.com та же самая уязвимость. Недавно сам так вляпался - нажал ссылку, думая, что она в пределах mql5.com - попал чёрти куда.  Многие сайты предупреждают о переходе на сторонний ресурс, а тут нет - переход сразу - без предупреждения

fxsaber
15903
fxsaber  
A100:

Тогда и на форуме mql5.com та же самая уязвимость.

Сайт все же - не боевой Терминал.

fxsaber
15903
fxsaber  
Artyom Trishkin:

для пользовательских символов сделать песочницу в пределах mql5.com

Сотни гигабайтов только от одного пользователя будет трафик. И полезности никакой.

Artyom Trishkin
Модератор
47887
Artyom Trishkin  
fxsaber:

Сотни гигабайтов только от одного пользователя будет трафик. И полезности никакой.

А разве описание кастомного символа занимает сотни гигабайт?

Это же текстовая информация + минимальные данные для создания этого символа. Всё. Я ж не предлагал хранить на сервере его историю - я предлагал хранить его описание. Не думаю, что на описание уйдёт даже половина стандартного размера страницы в браузере. На хранение скриншотов терминала пользователей mql5.com наверное больше места уходит.

Andrey Khatimlianskii
55274
Andrey Khatimlianskii  
Artyom Trishkin:

А разве описание кастомного символа занимает сотни гигабайт?

Это же текстовая информация + минимальные данные для создания этого символа. Всё. Я ж не предлагал хранить на сервере его историю - я предлагал хранить его описание. Не думаю, что на описание уйдёт даже половина стандартного размера страницы в браузере. На хранение скриншотов терминала пользователей mql5.com наверное больше места уходит.

Как использовать описание чьего-то инструмента?

Artyom Trishkin
Модератор
47887
Artyom Trishkin  
Andrey Khatimlianskii:

Как использовать описание чьего-то инструмента?

Не знаю - создать себе такой же :))

В любом случае - есть поле, в котором записана ссылка на описание инструмента. В такое поле пользовательского инструмента можно вписать любую ссылку, по которой возможен переход. А вот куда такой переход приведёт в сегодняшнем положении вещей - никто не знает.

Я предложил не запрет такой ссылки для пользовательских символов, а ограничить круг песочницей mql5.com. Как это сделано для графиков - каждый может дать ссылку каждому на свой график, и тот, кому дали эту ссылку, может перейти по ней и увидеть график. Зачем? Удобно при общении заказчика с исполнителем. Я так и использовал иногда.

В этом же ключе и было моё предложение не запрета ссылок, а обмен описаниями кастомных символов в пределах mql5.com.

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий