首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
210.86D
524.12D
V2EX  ›  V2EX

关于刚才回复时出现的一个错误信息

  •   
  •   Livid ·
    PRO
    · 2014 年 3 月 10 日 · 2366 次点击
    这是一个创建于 4338 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是一个 bug,持续时间大约 20 秒,已经修正。中间大约有 2 次回复受到影响。如果你刚才在回复的时候看到一个错误页面,十分抱歉,请再提交一次。
  • 回复
  • bug
    6 条回复    1970-01-01 08:00:00 +08:00
    jakwings
        1
    jakwings  
       2014 年 3 月 10 日
    顺便测试一下:
    我只是看看 V2EX 是不是出了 XSS 漏洞,还是我的浏览器出了问题,竟然运行了用户回复内容中的外部 JS 文件……

    https://gist.github.com/DecKen/9463066.js
    jakwings
        2
    jakwings  
       2014 年 3 月 10 日
    @jakwings 奇怪, /t/103493 竟然有两个回复中出现了指向 gist.github.com 文件的 script 标签……
    Livid
        3
    Livid  
    MOD
    OP
    PRO
       2014 年 3 月 11 日 via iPhone
    @jakwings 这是我们的代码嵌入功能。
    wwqgtxx
        4
    wwqgtxx  
       2014 年 3 月 11 日 via Android
    @jakwings 你居然不知道gist?
    jakwings
        5
    jakwings  
       2014 年 3 月 11 日
    @wwqgtxx 呃,我一直添加 CSP 来限制外部连接,没注意到这种奇怪的结合 gist 的方式……一般来说外部服务都是用 iframe 之类的分离方法来实现的吧……

    V2EX 到底有多少秘密用法啊?求指引,刚注册时逛了下新手区没发现有介绍这个功能。
    wwqgtxx
        6
    wwqgtxx  
       2014 年 3 月 12 日 via Android
    @Livid 老大,为甚么又没有收到未读消息通知
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:23 · PVG 19:23 · LAX 03:23 · JFK 06:23
    ♥ Do have faith in what you're doing.