MrTimon, Поправил) Да, я из неё вычленяю ненужные теги и режу. Однако, и изначально может придти строка с кривой структурой (если злоумышленник это сделает). Понятное дело, я хочу подстраховаться...
И список страниц (блок 2) - это сниппет?
Я посмотрел валидатор от yandex... А есть способ (инструмент) увидеть как будет в итоге выглядеть то, что я разметил?
(извиняюсь, если данный вопрос из разряда нубовских, но как я сейчас понимаю, есть способ отвалидировать, а результата обновления нужно дождаться (после переиндексации)). А хотелось бы видеть в режиме реального времени как будет выглядеть...
index0h: я беспокоюсь о том, что таким образом можно читать все сообщения, потому что фильтрация их на стороне php (закрытой стороне) не происходит. Они (все только что добавленные сообщения) могут быть прослушаны.
Вот реальность этого "сценария" меня и волнует. Как вы думайте это ведь реально?
понятное дело, что всё завязано на бизнес логике. Я о другом (ну может и каша), а именно: написание сообщения происходит через ajax. Данные формы отправляюся и сохраняются соответственно. Если всё ок, то я вызываю метод, который передаёт данные "в вид" ($client->emit('new_msg',$data);)
Суть в том, что (повторяюсь) вне зависимости от текущего пользователя в консоле всегда видно это сообщение (console.info()). Я разумеется, могу сделать проверку на соответствие текущего пользователя и адресата и если они равны - отрисовать это сообщение. Но эта проверка пройдёт на стороне клиента. в контексте того, что работает не node.js, а связка node.js и php - я сомневаюсь в безопасности такого решения.