V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hahaayaoyaoyao
V2EX  ›  程序员

用 XSS 修复了一个 bug (移除控件)

  •  
  •   hahaayaoyaoyao · 81 天前 · 1082 次点击
    这是一个创建于 81 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司一个项目的网页上多出了一个控件, 需要紧急修复, 上架审批需要 3-4 天.

    看了看代码, 发现这个页面有个地方用到了 v-html , 在甲方和领导许可下, 用 XSS 把这个控件移除了.


    备注: 正常情况输入内容是可信的.

    7 条回复    2021-07-06 10:04:37 +08:00
    runze
        1
    runze   81 天前
    可以接受,毕竟 js 整体就建立在 bug 之上
    learningman
        2
    learningman   81 天前
    上架审批是啥
    blueboyggh
        3
    blueboyggh   81 天前   ❤️ 5
    还以为是 XBOX Series S
    JustSong
        4
    JustSong   81 天前 via Android
    @runze emmm,有联系吗
    raycool
        5
    raycool   81 天前
    @JustSong 魔法打败魔法
    llej
        6
    llej   81 天前
    网页也需要上架审批吗
    SmiteChow
        7
    SmiteChow   81 天前
    漏洞修复漏洞,禁止套娃!
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2311 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:05 · PVG 23:05 · LAX 08:05 · JFK 11:05
    ♥ Do have faith in what you're doing.