关于刚才回复时出现的一个错误信息

2014-03-10 15:34:07 +08:00

Livid

是一个 bug，持续时间大约 20 秒，已经修正。中间大约有 2 次回复受到影响。如果你刚才在回复的时候看到一个错误页面，十分抱歉，请再提交一次。

2006 次点击

所在节点

6 条回复

jakwings

2014-03-10 21:47:27 +08:00

顺便测试一下：
我只是看看 V2EX 是不是出了 XSS 漏洞，还是我的浏览器出了问题，竟然运行了用户回复内容中的外部 JS 文件……

https://gist.github.com/DecKen/9463066.js

jakwings

2014-03-10 21:49:02 +08:00

@jakwings 奇怪， /t/103493 竟然有两个回复中出现了指向 gist.github.com 文件的 script 标签……

Livid

2014-03-11 06:33:05 +08:00

@jakwings 这是我们的代码嵌入功能。

wwqgtxx

2014-03-11 11:47:02 +08:00

@jakwings 你居然不知道gist？

jakwings

2014-03-11 14:10:45 +08:00

@wwqgtxx 呃，我一直添加 CSP 来限制外部连接，没注意到这种奇怪的结合 gist 的方式……一般来说外部服务都是用 iframe 之类的分离方法来实现的吧……

V2EX 到底有多少秘密用法啊？求指引，刚注册时逛了下新手区没发现有介绍这个功能。

wwqgtxx

2014-03-12 10:57:25 +08:00

@Livid 老大，为甚么又没有收到未读消息通知

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.