关于刚才回复时出现的一个错误信息

2014-03-10 15:34:07 +08:00
 Livid
是一个 bug,持续时间大约 20 秒,已经修正。中间大约有 2 次回复受到影响。如果你刚才在回复的时候看到一个错误页面,十分抱歉,请再提交一次。
2068 次点击
所在节点    V2EX
6 条回复
jakwings
2014-03-10 21:47:27 +08:00
顺便测试一下:
我只是看看 V2EX 是不是出了 XSS 漏洞,还是我的浏览器出了问题,竟然运行了用户回复内容中的外部 JS 文件……

https://gist.github.com/DecKen/9463066.js
jakwings
2014-03-10 21:49:02 +08:00
@jakwings 奇怪, /t/103493 竟然有两个回复中出现了指向 gist.github.com 文件的 script 标签……
Livid
2014-03-11 06:33:05 +08:00
@jakwings 这是我们的代码嵌入功能。
wwqgtxx
2014-03-11 11:47:02 +08:00
@jakwings 你居然不知道gist?
jakwings
2014-03-11 14:10:45 +08:00
@wwqgtxx 呃,我一直添加 CSP 来限制外部连接,没注意到这种奇怪的结合 gist 的方式……一般来说外部服务都是用 iframe 之类的分离方法来实现的吧……

V2EX 到底有多少秘密用法啊?求指引,刚注册时逛了下新手区没发现有介绍这个功能。
wwqgtxx
2014-03-12 10:57:25 +08:00
@Livid 老大,为甚么又没有收到未读消息通知

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/103661

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX