Новая версия платформы MetaTrader 5 build 2085: Интеграция с Python и массовые улучшения в тестере стратегий - страница 52

 
fxsaber:

Потенциальная уязвимость.

Если в кастомный символ прописать URL.

То по нему пользователь может пройти прямо из Терминала

А разве в это поле предполагалось что-то другое, помимо URL записывать?

SYMBOL_PAGE

Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале

string

 
A100:

А разве в это поле предполагалось что-то другое, помимо URL записывать?

SYMBOL_PAGE

Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале

string

fxsaber под потенциальной уязвимостью имел в виду не запись в это поле адреса страницы - это и так понятно. А имелась в виду запись адреса какой именно страницы.

 
A100:

А разве в это поле предполагалось что-то другое, помимо URL записывать?

SYMBOL_PAGE

Адрес интернет страницы с информацией по символу. Данный адрес будет отображаться в виде ссылки при просмотре свойств символа в терминале

string

Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.

 
fxsaber:

Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.

Это самое простое. А интересное - для пользовательских символов сделать песочницу в пределах mql5.com, где любой из членов сообщества может хранить данные своих символов и его описание (по типу как сделано для скриншотов). Получится общий пул кастомных символов. А может и свалка получиться :)

 
fxsaber:

Сейчас пользователь может пройти по любому записанному туда адресу. Предлагаю просто не делать этот адрес в виде активной ссылки в Спецификации символа.

Тогда и на форуме mql5.com та же самая уязвимость. Недавно сам так вляпался - нажал ссылку, думая, что она в пределах mql5.com - попал чёрти куда.  Многие сайты предупреждают о переходе на сторонний ресурс, а тут нет - переход сразу - без предупреждения

 
A100:

Тогда и на форуме mql5.com та же самая уязвимость.

Сайт все же - не боевой Терминал.

 
Artyom Trishkin:

для пользовательских символов сделать песочницу в пределах mql5.com

Сотни гигабайтов только от одного пользователя будет трафик. И полезности никакой.

 
fxsaber:

Сотни гигабайтов только от одного пользователя будет трафик. И полезности никакой.

А разве описание кастомного символа занимает сотни гигабайт?

Это же текстовая информация + минимальные данные для создания этого символа. Всё. Я ж не предлагал хранить на сервере его историю - я предлагал хранить его описание. Не думаю, что на описание уйдёт даже половина стандартного размера страницы в браузере. На хранение скриншотов терминала пользователей mql5.com наверное больше места уходит.

 
Artyom Trishkin:

А разве описание кастомного символа занимает сотни гигабайт?

Это же текстовая информация + минимальные данные для создания этого символа. Всё. Я ж не предлагал хранить на сервере его историю - я предлагал хранить его описание. Не думаю, что на описание уйдёт даже половина стандартного размера страницы в браузере. На хранение скриншотов терминала пользователей mql5.com наверное больше места уходит.

Как использовать описание чьего-то инструмента?

 
Andrey Khatimlianskii:

Как использовать описание чьего-то инструмента?

Не знаю - создать себе такой же :))

В любом случае - есть поле, в котором записана ссылка на описание инструмента. В такое поле пользовательского инструмента можно вписать любую ссылку, по которой возможен переход. А вот куда такой переход приведёт в сегодняшнем положении вещей - никто не знает.

Я предложил не запрет такой ссылки для пользовательских символов, а ограничить круг песочницей mql5.com. Как это сделано для графиков - каждый может дать ссылку каждому на свой график, и тот, кому дали эту ссылку, может перейти по ней и увидеть график. Зачем? Удобно при общении заказчика с исполнителем. Я так и использовал иногда.

В этом же ключе и было моё предложение не запрета ссылок, а обмен описаниями кастомных символов в пределах mql5.com.