用 XSS 修复了一个 bug (移除控件)

2021-07-05 23:12:09 +08:00
 hahaayaoyaoyao

公司一个项目的网页上多出了一个控件, 需要紧急修复, 上架审批需要 3-4 天.

看了看代码, 发现这个页面有个地方用到了 v-html , 在甲方和领导许可下, 用 XSS 把这个控件移除了.

备注: 正常情况输入内容是可信的.

1932 次点击
所在节点    程序员
7 条回复
runze
2021-07-05 23:29:12 +08:00
可以接受,毕竟 js 整体就建立在 bug 之上
learningman
2021-07-05 23:40:23 +08:00
上架审批是啥
blueboyggh
2021-07-06 08:40:54 +08:00
还以为是 XBOX Series S
JustSong
2021-07-06 08:51:54 +08:00
@runze emmm,有联系吗
raycool
2021-07-06 08:56:56 +08:00
@JustSong 魔法打败魔法
llej
2021-07-06 09:42:02 +08:00
网页也需要上架审批吗
SmiteChow
2021-07-06 10:04:37 +08:00
漏洞修复漏洞,禁止套娃!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/787744

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX