关于刚才回复时出现的一个错误信息

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3736 天前的主题，其中的信息可能已经有所发展或是发生改变。

是一个 bug，持续时间大约 20 秒，已经修正。中间大约有 2 次回复受到影响。如果你刚才在回复的时候看到一个错误页面，十分抱歉，请再提交一次。

6 条回复 • 1970-01-01 08:00:00 +08:00

jakwings

2014-03-10 21:47:27 +08:00

顺便测试一下：
我只是看看 V2EX 是不是出了 XSS 漏洞，还是我的浏览器出了问题，竟然运行了用户回复内容中的外部 JS 文件……

https://gist.github.com/DecKen/9463066.js

jakwings

2014-03-10 21:49:02 +08:00

@jakwings 奇怪， /t/103493 竟然有两个回复中出现了指向 gist.github.com 文件的 script 标签……

Livid

MOD

2014-03-11 06:33:05 +08:00 via iPhone

@jakwings 这是我们的代码嵌入功能。

wwqgtxx

2014-03-11 11:47:02 +08:00 via Android

@jakwings 你居然不知道gist？

jakwings

2014-03-11 14:10:45 +08:00

@wwqgtxx 呃，我一直添加 CSP 来限制外部连接，没注意到这种奇怪的结合 gist 的方式……一般来说外部服务都是用 iframe 之类的分离方法来实现的吧……

V2EX 到底有多少秘密用法啊？求指引，刚注册时逛了下新手区没发现有介绍这个功能。

wwqgtxx

2014-03-12 10:57:25 +08:00 via Android

@Livid 老大，为甚么又没有收到未读消息通知