欢迎大家帮忙测试,如果发现任何问题,请回帖帮助我们修复。

修复了 CSRF 和头像问题

本贴最后更新于 1644 天前,其中的信息可能已经时移世易

欢迎大家帮忙测试,如果发现任何问题,请回帖帮助我们修复。

  • CSRF
    2 引用 • 9 回帖
  • Avatar
    1 引用 • 9 回帖
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    63 引用 • 1530 回帖 • 1 关注
  • 黑客派

    黑客派是 B3log 开源社区的线上论坛,这里主要汇聚了程序员和设计师。HacPai 分别取 Hacker / Painter 的头三个字母组成,源自《黑客与画家》。

    我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

    更多细节请浏览黑客派简介

    356 引用 • 7324 回帖 • 559 关注
9 回帖
请输入回帖内容...
  • someone756

    CSRF 是什么东东?头像原来怎么了?

  • 88250
    1. 存在 CSRF 攻击漏洞,现在关键操作已经使用 token 校验了
    2. 头像更新的时候原来 CDN 缓存有问题,现在应该好了
  • hehea

    真的么

  • imlonghao

    我发现头像的 URL 地址可以自己改。。。

  • 88250

    @imlonghao 在哪个地方改的?

  • gamexg

    test ' "

  • gamexg

    test

  • imlonghao

    @88250 F12..然而似乎并没有什么卵用

  • 88250

    @imlonghao 吓我一跳,哈哈~

请输入回帖内容 ...