wuzhanggui 最近的时间轴更新
wuzhanggui

wuzhanggui

先生,您这张卡余额也不足...
V2EX 第 496154 号会员,加入于 2020-06-24 13:50:25 +08:00
根据 wuzhanggui 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
wuzhanggui 最近回复了
@delai 这咋上手哇
先支持一波
@devliu1 因为我个人站点多,接口服务都是每个都是单独写的,然后我经常和别人换友情链接,这个需求就来了😂
@bestkayle 你这想法有点危险呐😂
@Rache1 感谢,学到了一个新东西,我已经想到了一个完美的问题了,我 js 固定,而且生成 hash 值,这个 js 里去读取.json 的数据,这样就做到了数据变化了但是.js 是不变的,完美解决这个 xss 的问题,数据被攻击了完全没啥影响,因为数据方面的问题用户完全可以在引用后自行判断。
@GenericT 啥轮子,我网站多,备个案很正常吧
@Belmode 还得是你们呐,所以说还是得有人来试试才能找出更多的问题
@codingax 没啥限制呀,你把翻墙的关了试试?
https://var.dumogu.top/var/info/EpHyQ2t6o
还是算错了一步哇,本来我是添加的时候做了处理的了,因为考虑到这是用户自己添加自己用的,如果用户有在自己网站上引用此变量的权力那这就是自己造成的
之后会处理这种,限制变量值只能是可 JSON 化的数据
@Rache1 支持用 json 的方式引入总不会 xss 攻击了吧,而且我对变量值做了处理,只能存可以 JSON 的数据,所以他要攻击到我的服务器里才行,而且支持用阿里云的 oss 存,他总不能攻击到阿里云上吧
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3621 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 00:55 · PVG 08:55 · LAX 16:55 · JFK 19:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.