oott123
回复#10 @lincanbin :
手动反射也是射
@lincanbin
我是觉得确实有这个问题。这属于反射型 xss,虽然比较鸡肋,但不能否认这个问题的存在。
在添加话题的地方,输入 HTML 代码回车,没有过滤。
按理说这里应该用 $.text 而不是 $.html 了。
从用户习惯来说,注册和登录是分开的,这很合理。
从用户体验来说,注册与登录合并也没有一个很明显的体验上升,反而增加了用户学习成本。
可以考虑和亚马逊一样,输入用户名,选择是老客户还是新客户。
或者在用户名不存在的时候,提示注册。
回复#1 @lincanbin :
↑ 测试悬停
我想楼主大概是盲人或者视力障碍吧?
国内的大部分论坛软件,可能都没有做好无障碍。这方面国内确实要落后很多。
然而很多时候,开源项目的发起者甚至都没法做好普通人的体验,更别说无障碍体验了。
无障碍化任重而道远啊……
那我再提几个关于开发的部署的问题好了……
我认为 config.php 是应该被 .gitignore 给忽略的。由于我习惯用 git 来管理生产环境下的代码,比如本地修改后提交到 git server,然后再在生产环境下 pull 回来。这种时候,config.php 在版本库里实在是很不好。
install 目录下的文件不应该删除,而应该创建一个
回复#6 @lincanbin :哈哈哈哈哈哈果然 PHP 还是小白多……
回答楼主的问题,在styles/default/template/layout.php下可以手动修改。
回复#68 @lincanbin :
Got it :)
回复#4 @lincanbin :我想他指的是静态文件位置的配置。
似乎静态文件是直接从网站根目录引用过来的,确实不支持。
很多 CDN,只是将静态文件放在 CDN 上,动态的这部分还是源站处理。这样也比较符合大部分时候的使用情况。
回复#66 @lincanbin :话说有没有 Roadmap 呢?
想看看自己能做什么,大家想要什么,发起者想要什么。
回复#64 @lincanbin :我的意思是,在每一个 reply 中,记录到数据库的时候,是否记录了 releated_postid ?
我想如果有这个 id ,可以做一些有意思的事情,比如鼠标放到楼层序号上的时候浮动显示楼层内容。
另外,从提醒点过来,似乎不会自动跳页。
我打算开始部署 Carbon 了,祝我顺利!
如果最后选用了 Carbon,希望能够有机会加入 Carbon 的开发 :)
喔忘记测试其它的富文本功能了。
感受到了我的爱嘛~~~
回复#61 @oott123 :看这回复格式……难道说是回复的时候对回复的帖子的 id 并无关联的么……
总之感觉还不错。我试试看。:)
话说原来 Carbon 是支持富文本编辑的?
最近我想把生产环境上的一个 NodeBB 换掉,在评估各种论坛中。感觉 Carbon 不错的说~