Phil Taylor представил свой новый VEL API, позволяющий получить список уязвимых Joomla-extensions в формате JSON. Вывод доступен для нас с вами на сайте разработчика, но... но мы с вами поставим на пути еще и JSONProxy, так как попытаемся организовать эту весьма небесполезную ленту новостей - посредством js только, без php.
Чуть подробнее про cross-origin и JSONProxy возможно прочесть в этой статье; сейчас будем использовать тот же самый принцип, только воспользуемся, для интереса, JSONProxy вместо консоли YQL... да, результат уже перед вами. JSON на данный момент (никаких доков Phil Taylor покамест не предлагает) доступен здесь: вы не должны стесняться изменить скрипт, выводя в HTML, при необходимости, и иные составляющие: я ограничился, как видите, датой, названием и версией расширения, а также типом уязвимости.
Thank you, Phil!
Прошло некоторое время с момента публикации статьи; на данный момент, чтобы скрипт работал - просто замените JSONPROXY на любой другой. Подробнее - на форуме.
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.js"></script>
<script>
$(document).ready(
function(){
$.getJSON("https://jsonp.nodejitsu.com/?callback=&url=http%3A%2F%2Fvel.myjoomla.io%2F")
.done(
function(data){
var output = '<ul>';
$(data.data).each(function(i, item){
output += '<li>'+ item.published_date + ' ' + item.title + ' - ' + item.com_whatever + ' ' + item.version_effected + ' : ' + item.type +'</li>';
}
);
output += '</ul>';
$('#vel').append($(output));
}
)
}
);
</script>
<div id="vel" />
<style type="text/css">
#vel {
height: 400px;
overflow: auto;
}
</style>
А кстати. Как вы думаете, что-либо мешает вам прямо сейчас заказать Joomla-сайт на нашем портале? - Уверяем вас, совершенно ничто не мешает. :)
