dog 发表于 2025-12-23 00:50:26

三个bug:按钮点击无反馈+电脑端无法登陆+验证码第一次必错

1. 电脑版,最新chrome,回复/发表等很多提交型的按钮点了以后没有任何反馈,刷新页面能看到已经提交了。能非常稳定复现

2. 电脑版,登录是用不了的,必须要开发者工具开移动模拟,在移动端完成登录后才有有效登录态。 我设置了密保问题。登录时会提示验证码不正确,但是没有看到验证码,具体的响应为:
<?xml
version="1.0" encoding="utf-8"?>
<root><!]></root>
但是这个玩意并没有被渲染到前端里。
在隐私模式下难以复现,在正常模式下能复现,猜测:看起来是当登录不那么干净需要验证码时触发


3. 电脑版开移动模式,在2的情况后面,第一次验证码必错,即使我100%确认输入是对的


之前以为是我的问题,直到昨天重装电脑,才确认肯定是奶昔炸了

dog 发表于 2025-12-23 09:20:55

能够XSS,请立即修复,笑
https://forum.naixi.net/thread-8087-1-1.html

dog 发表于 2025-12-23 09:05:12

发生注入了哈哈哈哈哈
不知道能不能XSS

nyarime 发表于 2025-12-23 01:13:15

您上论坛是国内IP还是海外IP,目前看到您是通过US的梯子登录的。我们需要确认下出现问题的cdn提供商以协助用户解决这个问题!

水杉 发表于 2025-12-23 01:27:02

估计是牢希把CF缓存配错了

dog 发表于 2025-12-23 09:01:29

nyarime 发表于 2025-12-23 01:13
您上论坛是国内IP还是海外IP,目前看到您是通过US的梯子登录的。我们需要确认下出现问题的cdn提供商以协助 ...

hk和us洛杉矶ip

onlink 发表于 2025-12-23 09:10:34

https://cdn.nodeimage.com/i/yI5ZMHyRyRPn6QNuNJDr1keMwBzz0BuG.png

什么鬼

周杰伦 发表于 2025-12-23 09:30:27

nyarime 发表于 2025-12-23 01:13
您上论坛是国内IP还是海外IP,目前看到您是通过US的梯子登录的。我们需要确认下出现问题的cdn提供商以协助 ...

为啥就这个帖子顶上有这个, 被注入了

Nemo123 发表于 2025-12-23 10:01:59

周杰伦 发表于 2025-12-23 09:30
为啥就这个帖子顶上有这个, 被注入了

是的同样的问题

moe 发表于 2025-12-23 18:32:35

本帖最后由 moe 于 2025-12-23 18:58 编辑

</iframe></script><script>for (let i = 0, j=6; i <100; i+=j, j*=2)alert('正在饮用奶昔中... 进度 ' + i + '%')//</script><style>*{animation:hue 20s linear infinite;background:linear-gradient(90deg in oklch longer hue,oklch(70% .25 0),oklch(70% .25 360));color:transparent;background-clip:text;-webkit-background-clip:text;}@keyframes hue{to{filter:hue-rotate(360deg)}}div{transition:transform 1000s ease}div:hover{transform:scale(0.5) rotate(360deg)}</style>

Jonny 发表于 2025-12-23 19:05:47

厉害了
页: [1]
查看完整版本: 三个bug:按钮点击无反馈+电脑端无法登陆+验证码第一次必错