分享一个非常精简 Nodejs 聊天室 Demo,服务器部署在国外~

2018-07-19 17:57:11 +08:00
 NobodyVe2x

server 100+行代码,html 客户端 300+行代码,大概一边看一边学写了两天,适合新人练手。 欢迎大家来聊天呀~~~

项目地址: https://github.com/kylescript/nodejs-chat

Demo 地址: http://chat.kyle.net.cn/

8140 次点击
所在节点    Node.js
34 条回复
zuohuadong
2018-07-19 18:13:29 +08:00
缺个 https
a62527776a
2018-07-19 18:22:01 +08:00
控制台被玩坏了 但是会被别人提取隐私吧?
hahastudio
2018-07-19 18:30:03 +08:00
想必已经在改 create_chat_cell 了
mostkia
2018-07-19 18:33:29 +08:00
。。似乎能跨站,楼主修复一下,过滤一下特殊字符和标签啊,这是最基本的安全策略了。
Tokin
2018-07-19 18:35:48 +08:00
被 alter 玩坏
dd0754
2018-07-19 18:42:51 +08:00
开车了
1762628386
2018-07-19 18:44:14 +08:00
我擦 公司打开 直接跳 H ?
OSF2E
2018-07-19 18:45:11 +08:00
@1762628386 不是楼主的锅,被玩坏了
gabon
2018-07-19 18:45:48 +08:00
被玩坏。。
Donoy
2018-07-19 18:47:04 +08:00
数据代码没分离啊 输入数据直接被执行了 很危险 兄得
zpfhbyx
2018-07-19 18:48:19 +08:00
....我凑- -,一群人在里面瞎搞。。
mostkia
2018-07-19 18:48:53 +08:00
一个跳转,一个 alert 的就来找存在感的人也是够了。嘛~不过我觉得这是楼主不修漏洞也不是什么坏事,就当普及一下 XSS 漏洞的危险吧,居然还有开车的,看来这帮孙子还是加班太少了。。。
AlisaDestiny
2018-07-19 18:49:23 +08:00
楼主,你可以进入聊天室感受一下朋友们的 XSS 攻击。
HackerJax
2018-07-19 18:49:26 +08:00
我也做过类似的 DEMO,做了过滤可能没楼主的那么欢乐 ,http://yeskn.com:2333
mhtt
2018-07-19 18:55:58 +08:00
打开,然后跳转到了一个 JAV 线上看的网站....
mhtt
2018-07-19 18:57:24 +08:00
v2er 的资源真的多
huiyifyj
2018-07-19 19:01:30 +08:00
被迫跳转到了某视频网站😂
meowoo
2018-07-19 19:13:19 +08:00
跳回 v2 来了
Tink
2018-07-19 19:21:13 +08:00
服务器被二师兄吃掉了
Sanko
2018-07-19 19:24:21 +08:00
会玩

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/472434

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX