Новая версия платформы MetaTrader 5 build 2085: Интеграция с Python и массовые улучшения в тестере стратегий - страница 52
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Потенциальная уязвимость.
Если в кастомный символ прописать URL.
То по нему пользователь может пройти прямо из Терминала
А разве в это поле предполагалось что-то другое, помимо URL записывать?
SYMBOL_PAGE
Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале
string
А разве в это поле предполагалось что-то другое, помимо URL записывать?
SYMBOL_PAGE
Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале
string
fxsaber под потенциальной уязвимостью имел в виду не запись в это поле адреса страницы - это и так понятно. А имелась в виду запись адреса какой именно страницы.
А разве в это поле предполагалось что-то другое, помимо URL записывать?
SYMBOL_PAGE
Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале
string
Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.
Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.
Это самое простое. А интересное - для пользовательских символов сделать песочницу в пределах mql5.com, где любой из членов сообщества может хранить данные своих символов и его описание (по типу как сделано для скриншотов). Получится общий пул кастомных символов. А может и свалка получиться :)
Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.
Тогда и на форуме mql5.com та же самая уязвимость. Недавно сам так вляпался - нажал ссылку, думая, что она в пределах mql5.com - попал чёрти куда. Многие сайты предупреждают о переходе на сторонний ресурс, а тут нет - переход сразу - без предупреждения
Тогда и на форуме mql5.com та же самая уязвимость.
Сайт все же - не боевой Терминал.
для пользовательских символов сделать песочницу в пределах mql5.com
Сотни гигабайтов только от одного пользователя будет трафик. И полезности никакой.
Сотни гигабайтов только от одного пользователя будет трафик. И полезности никакой.
А разве описание кастомного символа занимает сотни гигабайт?
Это же текстовая информация + минимальные данные для создания этого символа. Всё. Я ж не предлагал хранить на сервере его историю - я предлагал хранить его описание. Не думаю, что на описание уйдёт даже половина стандартного размера страницы в браузере. На хранение скриншотов терминала пользователей mql5.com наверное больше места уходит.
А разве описание кастомного символа занимает сотни гигабайт?
Это же текстовая информация + минимальные данные для создания этого символа. Всё. Я ж не предлагал хранить на сервере его историю - я предлагал хранить его описание. Не думаю, что на описание уйдёт даже половина стандартного размера страницы в браузере. На хранение скриншотов терминала пользователей mql5.com наверное больше места уходит.
Как использовать описание чьего-то инструмента?
Как использовать описание чьего-то инструмента?
Не знаю - создать себе такой же :))
В любом случае - есть поле, в котором записана ссылка на описание инструмента. В такое поле пользовательского инструмента можно вписать любую ссылку, по которой возможен переход. А вот куда такой переход приведёт в сегодняшнем положении вещей - никто не знает.
Я предложил не запрет такой ссылки для пользовательских символов, а ограничить круг песочницей mql5.com. Как это сделано для графиков - каждый может дать ссылку каждому на свой график, и тот, кому дали эту ссылку, может перейти по ней и увидеть график. Зачем? Удобно при общении заказчика с исполнителем. Я так и использовал иногда.
В этом же ключе и было моё предложение не запрета ссылок, а обмен описаниями кастомных символов в пределах mql5.com.