这是一个创建于 3448 天前的主题,其中的信息可能已经有所发展或是发生改变。
周末在 博客上 右下角添加了一个在线聊天功能,可以群聊和私聊,功能还算是比较简单。
- 源码地址: https://github.com/barretlee/blogChat
- Demo 地址: http://123.56.230.53:29231/
分享给大家玩耍。
第 1 条附言 2016-07-26 12:45:58 +08:00
感谢各位捧场,帮我找到几处 XSS ,昨天还 DDos 给我压测了下=。 =
 | 1 panda0 2016-07-25 08:41:50 +08:00 是按 enter 发送吗?我怎么发不动。。 |
 | 3 Andy1999 2016-07-25 08:55:52 +08:00 via iPhone demo 打不开 被 V2EX DDoS 大神用 vdos 打死了吧 |
 | 4 eoo 2016-07-25 08:57:48 +08:00 via Android 已死 |
 | 6 O3YwA1ENkb7i35XJ 2016-07-25 09:18:19 +08:00 粗略的看了一下 `reatePrivateChat` 方法中有 XSS. |
 | 7 barretlee OP 果然,阿里云当 DDoS ,已经自动屏蔽了… |
| 8 O3YwA1ENkb7i35XJ 2016-07-25 09:37:28 +08:00  |
| 9 O3YwA1ENkb7i35XJ 2016-07-25 09:39:53 +08:00 另外当你把 app 传入 socket.io 的时候, socket.io 就已经添加了一条 route 你在页面中使用这个就可以得到与当前 socket.io 对应的 js 代码了, 不需要再去引入 cdn 上的 socket.io 的 js 文件. <script src="http://www.v2ex.com/socket.io/socket.io.js"></script> |
 | 11 yumijie 2016-07-25 09:45:14 +08:00 这个挺好的 不过坚持更新下去就不容易了,嘿嘿 |
| 13 O3YwA1ENkb7i35XJ 2016-07-25 09:54:53 +08:00 @barretlee 看到你更新后的代码了, 但更新之后的代码仍然有 xss. 另外 git log 中不写改动内容, 只写 modify 是个很不好的习惯. 再另外, 楼主的 git log 中的`Author`信息暴露了楼主的所在位置. ``` commit 51ea1c3d131244fbc70f2d6403018b36c4e6e9ef Author: 阎王 <yanwang.lj@alibaba-inc.com> commit 93f4d01166cf149f81902a762c26e32a298eeaad Author: 小胡子哥 <[email protected]> ``` |
 | 14 magicdawn 2016-07-25 10:05:38 +08:00 ping / pong 心跳不用自己做 https://github.com/socketio/engine.io-protocol#2-ping |
 | 15 maskerTUI 2016-07-25 10:23:09 +08:00 挺好玩的,让我想起了菊花聊天室。 |
 | 16 x8888k 2016-07-25 10:30:47 +08:00 有聊天机器人吗 |
 | 17 a570295535 2016-07-25 10:55:49 +08:00 有新对话不自动下拉啊,应该加个发送按钮,只有按键很坑爹。。。 |
 | 18 shuson 2016-07-25 14:44:15 +08:00 你 blog 的 history.back 功能有问题 比如在某篇文章点击 about me 之后 再点击浏览器到返回, url 确实变了,但页面没变 看来 history back 被 override 了 |
| 19 barretlee OP |
 | 20 baiyi 2016-07-25 17:24:49 +08:00 不错!正想学习学习这个呢 已 Star |
 | 21 yusuki0310 2016-07-26 08:04:34 +08:00 via Android @panda0 发不动……用词好萌=_= |
Select Language