-
@小杨,JSON Page 就是你访问的网页,你在网页登录了,在 JSON Page 也就登录了。如果 JSON Page 开启跨站访问功能,就相当于把虎绿林的所有用户都暴露在跨站脚本攻击(XSS)的风险之中。当用户访问植入XSS代码的其他网站时,其他网站可以在用户毫不知情的情况下借助浏览器保存的 Cookie 肆意操作用户保存在虎绿林的任何数据,甚至直接修改用户的密码!
所以虎绿林绝对不能允许在浏览器中发起跨站 JSON Page 访问!如果其他网站想要抓取虎绿林数据,可以通过服务器端请求虎绿林的 JSON Page,再原样返回给用户,这样既不会受跨站Ajax限制的影响,也不会危害到已经在虎绿林登录的用户的安全。
-
@水木易安,已修复。
-
@net909,现在可以通过全局选项 ?_content=ubb 来获得帖子的UBB格式内容了。
也可以通过 _content=json 来获得 at 消息的机器可读数据。
-
已经实现 json 版对用户输入的 URL 不进行编码了。
html 版还是进行编码(从而跳转到 link.url.html)。
之所以可以很方便的实现这个特性,是因为帖子内容的存储方式是PHP数组,每个UBB标记都被解析成一个对象,因此生成的内容可以很容易被改变。
-
@超级管理员,?
-
@超级管理员,是啊,这个API的实现方式就是把本来页面里的参数json打印一下啊。
@net909,说起来你们真的想要返回UBB内容吗?(返回UBB内容和返回html内容要做的事情是一样多的。因为帖子在数据库中的存储形式既不是ubb也不是html,而是php数组。)如果确实有这个需求,我可以提供。
-
之后可以提供选项来把相对链接变成绝对链接;不对用户输入的链接进行编码;修改at按钮调用的函数名等。
-
@net909,虎绿林的UBB解析工作非常复杂,因此由客户端自己来解析是不现实的。所以只在编辑时提供UBB,在展示时不提供。
-
@5258,是这样。
-
@5258,这个帖子是教你在你BIOS挂了的情况下怎么把它修好😄
-
@20110,也有可能是单纯的硬盘问题,导致BIOS在枚举硬盘的时候无限等待。这种拿出硬盘就好。如果拿出硬盘还是不好,那可能是BIOS发生问题。
(能很方便送修的都是幸福的孩子😏)
-
@罐子,我们讨论的不是同一种BIOS。
-
@姜辰,如果你有官方的BIOS升级包,直接升级就好。
比如宏碁会提供“Wibdows 8 (UEFI)”这样的升级包。
-
不是,是一整天完成的。
-
我的论坛是今天早上开始写的。这么几个文件如果要弄好几天的话,效率也太差了吧。其实我最近几天一直都在转移我的数据库,改了又改……还有很多时间在看小说。
另外,我去姑姑家了,那里信号不是太好,经常连不上网。今天刚回来。ubb_test