各位大佬测试下文韵坊聊天的漏洞

查看 30|回复 4
作者:美文苑文学网   
各位大佬测试下文韵坊聊天的漏洞https://www.wenyunfang.com/e/extend/chat/。小编突然想到这个事情!毕竟这个纯手打的纯自我逻辑的。

基与常规先给我测试下模拟登录用户,直接控制台输入全局变量吧!看看有没有哪里漏洞不确定 !决定根据实际情况修复下。

大佬, 漏洞

美文苑文学网
OP
  
平台上线聊天功能,核心初衷仅为搭建作者与读者之间便捷高效的沟通渠道,该功能并非平台主推板块,整体资源、运营重心均不向聊天社交倾斜。创作阅读才是平台核心定位,所有功能设计、活动扶持、流量分配均围绕作品发布、内容阅览、书评交流展开。聊天仅作为辅助工具,解决读者咨询剧情、作者回复疑问、双方简单互动等即时沟通需求,仅起到补充衔接作用。平台不会推送陌生人私聊、不鼓励无意义闲聊,也不会为聊天板块增设流量曝光、互动奖励等扶持机制。相比侧重社交互动的软件,本平台更希望用户将精力放在文字创作与内容品读上。若有深度交流需求,读者可通过作品评论区留言,作者可在正文下方统一回复,这类公开内容互动也是平台更倡导的交流形式。聊天功能仅作为轻量化临时沟通载体,仅满足简单问询场景,请勿将其视作核心社交渠道,期待大家聚焦优质内容,理性使用沟通工具。
美文苑文学网
OP
  

唯一能想到的怎么获取别人的token

而这tonken是基于六重得到的

为何不采取传统的cookie,因为长连接压根是不支持的。

美文苑文学网
OP
  


当然普通的AJAX也是也有大量应用到 ,比如最简单的复制粘贴文件上传到七牛云
美文苑文学网
OP
  


那有没没有运用到异步非阻塞呢?小编肯定说是有的,对接AI的全部是采用非阻塞的异步的。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部