这是一个创建于 3237 天前的主题,其中的信息可能已经有所发展或是发生改变。
极光推送官方 Nodejs SDK 竟然 eval 去执行从服务器传回来的代码 还“聪明”地用括号括起来,呵呵 https://github.com/jpush/jpush-api-nodejs-client/blob/master/lib/JPush/JPush.js#L448
 |
1
fyibmsd 2017 年 3 月 6 日
这代码牛逼坏了
|
 |
2
bdbai 2017 年 3 月 6 日 via Android
在那个 JSON 还没被浏览器广泛兼容的年代, eval 加括号解析 JSON 是很常见的事...
|
 |
4
SourceMan 2017 年 3 月 6 日 via iPhone
没毛病
|
 |
5
zollum 2017 年 3 月 7 日
已经修改了,官方动作有点快
|
 |
7
qfdk PRO 要是不改 n 个服务器又会背沦陷了 :)
|
 |
8
wangjie 2017 年 3 月 7 日 via iPhone
已经改了 666
|
 |
9
xiezefan 2017 年 3 月 7 日
原谅提交这行代码的那位可怜的爪哇程序猿......
|
 |
10
coderzheng 2017 年 3 月 7 日
奇怪, V 站没改主题啊,为啥这个页面打开是黑色背景的。
|
 |
11
run2 2017 年 3 月 7 日
@coderzheng #9 节点自带主题
blame 找到了的“罪魁祸首” https://github.com/jpush/jpush-api-nodejs-client/commit/d2b5ce94c9f2cc240c602f49a00cfb9005b47970 |
 |
12
jych1224 2017 年 3 月 7 日
我想知道你是如何发现的
|
 |
15
Fontaine 2017 年 3 月 10 日
我想说 468 行 if (method === 'POST' || method === 'post') 你就是不会 method.toLowerCase() === 'post' 吗
|
Select Language