По URL имеем: The attachment is not viewable in your browser due to security restrictions enabled by Bugzilla. In order to view the attachment, you first have to download it. Это точно того стоит?
Да. Иначе аттач украдёт куки.
А можно простой пример из реальной жизни?
В CVE.
Пример: https://bugzilla.mozilla.org/attachment.cgi?id=8527&action=edit
На работе никакой моей куки оно мне не показало (firefox 3.0.7, WinXP). Вечером попробую дома на сизифе.
Чтобы показало -- надо иметь логин в изучаемом экземпляре Bugzilla и войти в сеть. По существу изучаемого приложения: для text/plain может и перегиб. https://bugzilla.altlinux.org/attachment.cgi?id=3318&action=diff работает
(In reply to comment #6) > Чтобы показало -- надо иметь логин в изучаемом экземпляре Bugzilla и войти в > сеть. Мне показало. Н-да, про возможность прицепить html сходу не подумал. > По существу изучаемого приложения: для text/plain может и перегиб. Ага. > https://bugzilla.altlinux.org/attachment.cgi?id=3318&action=diff работает Оно в основном и полезно смотреть однострочники и .desktop всякие. :-)
После некоторого геморроя аттачи восстановлены в правах просмотра.
Спасибо! А что, симпатично получилось (a.b.a.o) :)