server 100+行代码,html 客户端 300+行代码,大概一边看一边学写了两天,适合新人练手。 欢迎大家来聊天呀~~~
项目地址: https://github.com/kylescript/nodejs-chat
Demo 地址: http://chat.kyle.net.cn/
This topic created in 2872 days ago, the information mentioned may be changed or developed.
 |
1
zuohuadong Jul 19, 2018
缺个 https
|
 |
2
a62527776a Jul 19, 2018
控制台被玩坏了 但是会被别人提取隐私吧?
|
 |
3
hahastudio Jul 19, 2018
想必已经在改 create_chat_cell 了
|
 |
4
mostkia Jul 19, 2018
。。似乎能跨站,楼主修复一下,过滤一下特殊字符和标签啊,这是最基本的安全策略了。
|
 |
5
Tokin Jul 19, 2018
被 alter 玩坏
|
 |
6
0754 Jul 19, 2018
开车了
|
 |
7
1762628386 Jul 19, 2018
我擦 公司打开 直接跳 H ?
|
 |
8
OSF2E Jul 19, 2018
@1762628386 不是楼主的锅,被玩坏了
|
 |
9
gabon Jul 19, 2018 via iPhone
被玩坏。。
|
 |
10
Donoy Jul 19, 2018 via iPhone
数据代码没分离啊 输入数据直接被执行了 很危险 兄得
|
 |
11
justseemore Jul 19, 2018
....我凑- -,一群人在里面瞎搞。。
|
|
12
mostkia Jul 19, 2018  2
一个跳转,一个 alert 的就来找存在感的人也是够了。嘛~不过我觉得这是楼主不修漏洞也不是什么坏事,就当普及一下 XSS 漏洞的危险吧,居然还有开车的,看来这帮孙子还是加班太少了。。。
|
 |
13
AlisaDestiny Jul 19, 2018
楼主,你可以进入聊天室感受一下朋友们的 XSS 攻击。
|
 |
14
HackerJax Jul 19, 2018
我也做过类似的 DEMO,做了过滤可能没楼主的那么欢乐 ,http://yeskn.com:2333
|
 |
15
mhtt Jul 19, 2018
打开,然后跳转到了一个 JAV 线上看的网站....
|
|
16
mhtt Jul 19, 2018
v2er 的资源真的多
|
 |
17
fengyj Jul 19, 2018 via Android
被迫跳转到了某视频网站😂
|
 |
18
meowoo Jul 19, 2018 via iPhone
跳回 v2 来了
|
 |
19
Tink PRO 服务器被二师兄吃掉了
|
 |
20
Sanko Jul 19, 2018 via Android
会玩
|
 |
21
v2dead Jul 19, 2018
想起来三年前我也写过类似的东西,客户端 150 行,服务端 100 行左右,我猜我的写法不容易这么被玩坏
分享一波 http://zhuangbi.cloud/ 附上源码: https://github.com/LaoQi/nodejsChat |
 |
22
NobodyVe2x OP function html2Escape(sHtml) {
return sHtml.replace(/[<>&"]/g, (c) => { return {'<':'<','>':'>','&':'&','"':'"'}[c]; }); } 加了个转义。。。被玩坏了。。。先吃饭去了!!! |
 |
23
TonyHoAspire Jul 19, 2018
我用 socket.io 当做测试框架的 Message Center, 和楼主的这个类似:
 |
|
24
TonyHoAspire Jul 19, 2018
<img alt="Testing" src="http://www.tonyiot.com/wp-content/uploads/2018/07/QController_Working.png">
|
 |
25
a570295535 Jul 19, 2018 via Android
你们就没人能做出个 php 虚拟主机能用的高性能聊天室吗?
|
|
26
v2dead Jul 19, 2018
@a570295535 不是不能做,而是没什么意思也没钱去驱动我们做,你这么问为什么不自己去做呢?
|
|
27
a570295535 Jul 20, 2018 via Android
@v2dead 我这么问,就是想说随便弄个谁都能弄的,不是啥本事,有能耐做个别人做不了的才能显出你的能力。
而且这个玩意,之后你基本不会再继续开发,折腾了半天最后不能善终的项目,终究荒废。 没什么意思也没钱去驱动你做,那你做的这个不打脸? 为什么不自己去做,呵呵,我已经做了呀,有些看似简单的项目,反而才是最复杂的,加功能容易删功能才真难。 |
|
28
v2dead Jul 20, 2018
@a570295535 做这个在我当时看来这个还算很有意思的,而且本身也只是学习而不是为了炫技,因为代码质量并不高并不值得拿出来看,只是放一起顺手拿出来了而已。你既然做出来了,还问这个问题,大概是为了显出能力?
不用再回了,社区争论这个没有意义,不如继续看看有价值的项目,不用看我这种荒废的项目。 |
 |
29
LeungJZ Jul 20, 2018
略屌。xss 没处理??
 |
 |
30
xcstream Jul 20, 2018
https://xcstream.github.com/achat/ 试试这个纯静态的。
|
 |
31
freehere Jul 20, 2018
已经被玩坏了
|
 |
32
drydiy Jul 20, 2018
gg 思密达
|
|
33
xcstream Jul 20, 2018
<script>setInterval (()=>{$('body').css('background','red')},300);setInterval (()=>{$('body').css('background','yellow');},600)</script>
|
 |
34
alan0liang Nov 20, 2018 via Android
唉 我也做过……
github.com/Alan-Liang/sscs |
Select Language