首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

关于刚才回复时出现的一个错误信息

  •   
  •   Livid · 2014-03-10 15:34:07 +08:00 · 2066 次点击
    这是一个创建于 3904 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是一个 bug,持续时间大约 20 秒,已经修正。中间大约有 2 次回复受到影响。如果你刚才在回复的时候看到一个错误页面,十分抱歉,请再提交一次。
  • 回复
  • bug
    6 条回复    1970-01-01 08:00:00 +08:00
    jakwings
        1
    jakwings  
       2014-03-10 21:47:27 +08:00
    顺便测试一下:
    我只是看看 V2EX 是不是出了 XSS 漏洞,还是我的浏览器出了问题,竟然运行了用户回复内容中的外部 JS 文件……

    https://gist.github.com/DecKen/9463066.js
    jakwings
        2
    jakwings  
       2014-03-10 21:49:02 +08:00
    @jakwings 奇怪, /t/103493 竟然有两个回复中出现了指向 gist.github.com 文件的 script 标签……
    Livid
        3
    Livid  
    MOD
    OP
       2014-03-11 06:33:05 +08:00 via iPhone
    @jakwings 这是我们的代码嵌入功能。
    wwqgtxx
        4
    wwqgtxx  
       2014-03-11 11:47:02 +08:00 via Android
    @jakwings 你居然不知道gist?
    jakwings
        5
    jakwings  
       2014-03-11 14:10:45 +08:00
    @wwqgtxx 呃,我一直添加 CSP 来限制外部连接,没注意到这种奇怪的结合 gist 的方式……一般来说外部服务都是用 iframe 之类的分离方法来实现的吧……

    V2EX 到底有多少秘密用法啊?求指引,刚注册时逛了下新手区没发现有介绍这个功能。
    wwqgtxx
        6
    wwqgtxx  
       2014-03-12 10:57:25 +08:00 via Android
    @Livid 老大,为甚么又没有收到未读消息通知
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:56 · PVG 21:56 · LAX 05:56 · JFK 08:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.