V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
barretlee
V2EX  ›  程序员

Web 聊天系统源码分享

  •  2
     
  •   barretlee ·
    barretlee · 2016-07-25 08:37:47 +08:00 · 5618 次点击
    这是一个创建于 3070 天前的主题,其中的信息可能已经有所发展或是发生改变。

    周末在 博客上 右下角添加了一个在线聊天功能,可以群聊和私聊,功能还算是比较简单。

    分享给大家玩耍。

    第 1 条附言  ·  2016-07-26 12:45:58 +08:00
    感谢各位捧场,帮我找到几处 XSS ,昨天还 DDos 给我压测了下=。 =
    21 条回复    2016-07-26 08:04:34 +08:00
    panda0
        1
    panda0  
       2016-07-25 08:41:50 +08:00
    是按 enter 发送吗?我怎么发不动。。
    barretlee
        2
    barretlee  
    OP
       2016-07-25 08:51:08 +08:00
    Mac : Command + Enter

    非 Mac : Ctrl + Enter

    @panda0 ,输入框有提示。
    Andy1999
        3
    Andy1999  
       2016-07-25 08:55:52 +08:00 via iPhone
    demo 打不开 被 V2EX DDoS 大神用 vdos 打死了吧
    eoo
        4
    eoo  
       2016-07-25 08:57:48 +08:00 via Android
    已死
    barretlee
        5
    barretlee  
    OP
       2016-07-25 08:58:22 +08:00 via iPhone
    @Andy1999 哈哈哈,服务器配置很低,真有可能…
    xqin
        6
    xqin  
       2016-07-25 09:18:19 +08:00
    粗略的看了一下 `createPrivateChat` 方法中有 XSS.
    barretlee
        7
    barretlee  
    OP
       2016-07-25 09:28:56 +08:00 via iPhone
    果然,阿里云当 DDoS ,已经自动屏蔽了…
    xqin
        8
    xqin  
       2016-07-25 09:37:28 +08:00
    xqin
        9
    xqin  
       2016-07-25 09:39:53 +08:00
    另外当你把 app 传入 socket.io 的时候, socket.io 就已经添加了一条 route
    你在页面中使用这个就可以得到与当前 socket.io 对应的 js 代码了, 不需要再去引入 cdn 上的 socket.io 的 js 文件.
    <script src="/socket.io/socket.io.js"></script>
    barretlee
        10
    barretlee  
    OP
       2016-07-25 09:41:37 +08:00
    @xqin 我加了转义,这个函数漏写了,感谢反馈。
    yumijie
        11
    yumijie  
       2016-07-25 09:45:14 +08:00
    这个挺好的
    不过坚持更新下去就不容易了,嘿嘿
    Andy1999
        12
    Andy1999  
       2016-07-25 09:46:02 +08:00 via iPhone
    @barretlee 不 就是 DDoS ,这个论坛恶心人的特别多
    xqin
        13
    xqin  
       2016-07-25 09:54:53 +08:00
    @barretlee 看到你更新后的代码了, 但更新之后的代码仍然有 xss.
    另外 git log 中不写改动内容, 只写 modify 是个很不好的习惯.

    再另外, 楼主的 git log 中的`Author`信息暴露了楼主的所在位置.
    ```
    commit 51ea1c3d131244fbc70f2d6403018b36c4e6e9ef
    Author: 阎王 <yanwang.lj@alibaba-inc.com>


    commit 93f4d01166cf149f81902a762c26e32a298eeaad
    Author: 小胡子哥 <[email protected]>
    ```
    magicdawn
        14
    magicdawn  
       2016-07-25 10:05:38 +08:00
    maskerTUI
        15
    maskerTUI  
       2016-07-25 10:23:09 +08:00
    挺好玩的,让我想起了菊花聊天室。
    x8888k
        16
    x8888k  
       2016-07-25 10:30:47 +08:00
    有聊天机器人吗
    a570295535
        17
    a570295535  
       2016-07-25 10:55:49 +08:00
    有新对话不自动下拉啊,应该加个发送按钮,只有按键很坑爹。。。
    shuson
        18
    shuson  
       2016-07-25 14:44:15 +08:00
    你 blog 的 history.back 功能有问题
    比如在某篇文章点击 about me 之后 再点击浏览器到返回, url 确实变了,但页面没变
    看来 history back 被 override 了
    barretlee
        19
    barretlee  
    OP
       2016-07-25 16:00:35 +08:00
    @shuson
    @a570295535
    感谢大家给我的博客找问题,回家了都修复掉 ;)
    baiyi
        20
    baiyi  
       2016-07-25 17:24:49 +08:00
    不错!正想学习学习这个呢 已 Star
    yusuki0310
        21
    yusuki0310  
       2016-07-26 08:04:34 +08:00 via Android
    @panda0 发不动……用词好萌=_=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:17 · PVG 12:17 · LAX 20:17 · JFK 23:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.