@小杨，你说的没错。对于只读的部分确实可以授权跨站访问。不过其他人通常会把这个用在什么地方呢，在用户浏览器上抓取虎绿林的帖子可以实现什么功能呢？

@小杨，JSON Page 就是你访问的网页，你在网页登录了，在 JSON Page 也就登录了。如果 JSON Page 开启跨站访问功能，就相当于把虎绿林的所有用户都暴露在跨站脚本攻击（XSS）的风险之中。当用户访问植入XSS代码的其他网站时，其他网站可以在用户毫不知情的情况下借助浏览器保存的 Cookie 肆意操作用户保存在虎绿林的任何数据，甚至直接修改用户的密码！

所以虎绿林绝对不能允许在浏览器中发起跨站 JSON Page 访问！如果其他网站想要抓取虎绿林数据，可以通过服务器端请求虎绿林的 JSON Page，再原样返回给用户，这样既不会受跨站Ajax限制的影响，也不会危害到已经在虎绿林登录的用户的安全。

很好 json就够了

@水木易安，已修复。

@老虎会游泳，报错  帖子详情页面 isLogin 为毛是null 

@旧人，卧槽 刚才看了下我的项目还没有删除 嗯有空继续搞搞

@net909，现在可以通过全局选项 ?_content=ubb 来获得帖子的UBB格式内容了。
也可以通过 _content=json 来获得 at 消息的机器可读数据。

已经实现 json 版对用户输入的 URL 不进行编码了。
html 版还是进行编码（从而跳转到 link.url.html）。

之所以可以很方便的实现这个特性，是因为帖子内容的存储方式是PHP数组，每个UBB标记都被解析成一个对象，因此生成的内容可以很容易被改变。

@超级管理员，？

@老虎会游泳，多此一举

@超级管理员，是啊，这个API的实现方式就是把本来页面里的参数json打印一下啊。

@net909，说起来你们真的想要返回UBB内容吗？（返回UBB内容和返回html内容要做的事情是一样多的。因为帖子在数据库中的存储形式既不是ubb也不是html，而是php数组。）如果确实有这个需求，我可以提供。

cool

明明就是偷懒了吧，把本来页面里的参数json打印一下

用这个写个消息机还不错！

之后可以提供选项来把相对链接变成绝对链接；不对用户输入的链接进行编码；修改at按钮调用的函数名等。

@net909，虎绿林的UBB解析工作非常复杂，因此由客户端自己来解析是不现实的。所以只在编辑时提供UBB，在展示时不提供。

帖子页面怎么不能返回UBB的形式

@水木易安，上吧，app靠你了，你上次做的还蛮好的

顶

表示之前就在想把页面的数据用js采集保存成对象 ，， 然后输出一个新的页面在把对象里的各种数据填进去    不过一直没时间去搞~