找到10200个回复
@小杨,你说的没错。对于只读的部分确实可以授权跨站访问。不过其他人通常会把这个用在什么地方呢,在用户浏览器上抓取虎绿林的帖子可以实现什么功能呢?
@小杨,JSON Page 就是你访问的网页,你在网页登录了,在 JSON Page 也就登录了。如果 JSON Page 开启跨站访问功能,就相当于把虎绿林的所有用户都暴露在跨站脚本攻击(XSS)的风险之中。当用户访问植入XSS代码的其他网站时,其他网站可以在用户毫不知情的情况下借助浏览器保存的 Cookie 肆意操作用户保存在虎绿林的任何数据,甚至直接修改用户的密码!
所以虎绿林绝对不能允许在浏览器中发起跨站 JSON Page 访问!如果其他网站想要抓取虎绿林数据,可以通过服务器端请求虎绿林的 JSON Page,再原样返回给用户,这样既不会受跨站Ajax限制的影响,也不会危害到已经在虎绿林登录的用户的安全。
很好 json就够了
@老虎会游泳,报错 帖子详情页面 isLogin 为毛是null
@net909,现在可以通过全局选项 ?_content=ubb 来获得帖子的UBB格式内容了。
也可以通过 _content=json 来获得 at 消息的机器可读数据。
已经实现 json 版对用户输入的 URL 不进行编码了。
html 版还是进行编码(从而跳转到 link.url.html)。
之所以可以很方便的实现这个特性,是因为帖子内容的存储方式是PHP数组,每个UBB标记都被解析成一个对象,因此生成的内容可以很容易被改变。
@超级管理员,是啊,这个API的实现方式就是把本来页面里的参数json打印一下啊。
@net909,说起来你们真的想要返回UBB内容吗?(返回UBB内容和返回html内容要做的事情是一样多的。因为帖子在数据库中的存储形式既不是ubb也不是html,而是php数组。)如果确实有这个需求,我可以提供。
cool
明明就是偷懒了吧,把本来页面里的参数json打印一下
用这个写个消息机还不错!
之后可以提供选项来把相对链接变成绝对链接;不对用户输入的链接进行编码;修改at按钮调用的函数名等。
@net909,虎绿林的UBB解析工作非常复杂,因此由客户端自己来解析是不现实的。所以只在编辑时提供UBB,在展示时不提供。
帖子页面怎么不能返回UBB的形式
顶
表示之前就在想把页面的数据用js采集保存成对象 ,, 然后输出一个新的页面在把对象里的各种数据填进去 不过一直没时间去搞~