Мне кажется вот это ответ: a) Automatically inflating user input into a nested structure brings a security hole unless you explicitly specify which parameters to inflate. 23.08.2013 23:00 пользователь <[email protected]> написал:
> Сообщения, предназначенные для списка рассылки Moscow-pm, необходимо > отправлять по адресу > [email protected] > > Для изменения параметров подписки вы можеже использовать веб-страницу > http://mail.pm.org/mailman/listinfo/moscow-pm > > Для получения информации о том, как пользовать почтовым интерфейсом, > отправьте письмо, в теле или теме которого будет слово 'help', по > адресу: > [email protected] > > Адрес человека, ответственного за этот список рассылки: > [email protected] > > При ответе, пожалуйста, измение тему письма так, чтобы она была более > содержательной чем "Re: Содержание дайджеста списка рассылки > Moscow-pm..." > > > В этом номере: > > 1. аналог CGI::WebIN для Plack (Nick Knutov) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 23 Aug 2013 20:03:10 +0600 > From: Nick Knutov <[email protected]> > To: [email protected] > Subject: [Moscow.pm] аналог CGI::WebIN для Plack > Message-ID: <[email protected]> > Content-Type: text/plain; charset=UTF-8 > > В очередной раз захотел аналог CGI::WebIN, на этот раз для Plack. > Хочу в формах многоуровневые хеши и массивы, например: > <input type=text name="Address{Russia}{Moscow}"> > > Спросил - https://github.com/plack/Plack/issues/421 > > И вот теперь то ли я дурак и чего-то не понимаю, то ли модулями из > приведенного ответа желаемое не решается и синтаксис (наименование > переменных) у них сильно другой и быстро/эффективно (переданных > параметров может быть много) одно к другому не привести. > > Как быть то? > > > ps: я смотрел и получается, что у меня в среднем на обработку формы, > если это делать CGI::WebIN, уходит минимум 150мс, а с другой стороны > есть очень много причин хотеть не трогать шаблоны и не менять синтаксис > в них. > > -- > Best Regards, > Nick Knutov > http://knutov.com > ICQ: 272873706 > Voice: +7-904-84-23-130 > > > ------------------------------ > > Subject: Нижний колонтитул дайджеста > > _______________________________________________ > Moscow-pm mailing list > [email protected] > http://mail.pm.org/mailman/listinfo/moscow-pm > > > ------------------------------ > > Конец Дайджест списка рассылки Moscow-pm; том 70, выпуск 12 > *********************************************************** >
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
