首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
V2EX
关于刚才回复时出现的一个错误信息
Livid
·
2014-03-10 15:34:07 +08:00
· 2055 次点击
这是一个创建于 3879 天前的主题,其中的信息可能已经有所发展或是发生改变。
是一个 bug,持续时间大约 20 秒,已经修正。中间大约有 2 次回复受到影响。如果你刚才在回复的时候看到一个错误页面,十分抱歉,请再提交一次。
回复
bug
6 条回复
•
1970-01-01 08:00:00 +08:00
1
jakwings
2014-03-10 21:47:27 +08:00
顺便测试一下:
我只是看看 V2EX 是不是出了 XSS 漏洞,还是我的浏览器出了问题,竟然运行了用户回复内容中的外部 JS 文件……
https://gist.github.com/DecKen/9463066.js
2
jakwings
2014-03-10 21:49:02 +08:00
@
jakwings
奇怪,
/t/103493
竟然有两个回复中出现了指向
gist.github.com
文件的 script 标签……
3
Livid
MOD
OP
2014-03-11 06:33:05 +08:00 via iPhone
@
jakwings
这是我们的代码嵌入功能。
4
wwqgtxx
2014-03-11 11:47:02 +08:00 via Android
@
jakwings
你居然不知道gist?
5
jakwings
2014-03-11 14:10:45 +08:00
@
wwqgtxx
呃,我一直添加 CSP 来限制外部连接,没注意到这种奇怪的结合 gist 的方式……一般来说外部服务都是用 iframe 之类的分离方法来实现的吧……
V2EX 到底有多少秘密用法啊?求指引,刚注册时逛了下新手区没发现有介绍这个功能。
6
wwqgtxx
2014-03-12 10:57:25 +08:00 via Android
@
Livid
老大,为甚么又没有收到未读消息通知
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2977 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms ·
UTC 13:34
·
PVG 21:34
·
LAX 06:34
·
JFK 09:34
Developed with
CodeLauncher
♥ Do have faith in what you're doing.