哎……代码写出BUG了都不知道。

这样怎么可能行？这么写才对！

回复#1 @ihacker :

验证码刷新了就没什么大碍了。

那个BUG只是XSS自跨域脚本攻击而已。

编辑器加强过滤就可以解决的。

为什么你不试试XSS直接把Cookies发送到你的服务器呢？这样就可以盗号了！

如题，我打算做个Carbon的客户端APP，借助Carbon已有的API来打造。

抛去跨域问题，我想知道已有的API都是什么。

A demo post.JK

demo content

如题。Carbon的PC端界面还算不错的，但是移动端界面就做的有些欠佳了（虽然比Discuz默认的狗UI强得多）。

如今移动端的用户越来越多了，如果UI不够好可能影响用户数量。

可以用MD设计、iOS设计，可以对UI优化，也可以直接把PC界面改成响应式的。

phpMyAdmin导出导入。