V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hahaayaoyaoyao
V2EX  ›  程序员

用 XSS 修复了一个 bug (移除控件)

  •  
  •   hahaayaoyaoyao · 2021-07-05 23:12:09 +08:00 · 1778 次点击
    这是一个创建于 997 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司一个项目的网页上多出了一个控件, 需要紧急修复, 上架审批需要 3-4 天.

    看了看代码, 发现这个页面有个地方用到了 v-html , 在甲方和领导许可下, 用 XSS 把这个控件移除了.


    备注: 正常情况输入内容是可信的.

    7 条回复    2021-07-06 10:04:37 +08:00
    runze
        1
    runze  
       2021-07-05 23:29:12 +08:00
    可以接受,毕竟 js 整体就建立在 bug 之上
    learningman
        2
    learningman  
       2021-07-05 23:40:23 +08:00
    上架审批是啥
    blueboyggh
        3
    blueboyggh  
       2021-07-06 08:40:54 +08:00   ❤️ 5
    还以为是 XBOX Series S
    JustSong
        4
    JustSong  
       2021-07-06 08:51:54 +08:00 via Android
    @runze emmm,有联系吗
    raycool
        5
    raycool  
       2021-07-06 08:56:56 +08:00
    @JustSong 魔法打败魔法
    llej
        6
    llej  
       2021-07-06 09:42:02 +08:00
    网页也需要上架审批吗
    SmiteChow
        7
    SmiteChow  
       2021-07-06 10:04:37 +08:00
    漏洞修复漏洞,禁止套娃!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   930 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:54 · PVG 04:54 · LAX 13:54 · JFK 16:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.