说实话,这个是一个很惊喜的发现,完完全全新大陆的级别,找到个随随便便挂页面的地方了。
自己一直想着,找个时间试试给测试的 OpenAPI写个前端以供调用。
今天突发奇想,想着在页面里面加个<script>
怎么样。结果神奇的发现,它真的被解析且可以执行。
不知道会不会因为这点导致安全问题,比如存储型的XXS攻击之类。
不过用着的确爽。具体的例子可以看测试页面
或者下面这个:
EOF
说实话,这个是一个很惊喜的发现,完完全全新大陆的级别,找到个随随便便挂页面的地方了。
自己一直想着,找个时间试试给测试的 OpenAPI写个前端以供调用。
今天突发奇想,想着在页面里面加个<script>
怎么样。结果神奇的发现,它真的被解析且可以执行。
不知道会不会因为这点导致安全问题,比如存储型的XXS攻击之类。
不过用着的确爽。具体的例子可以看测试页面
或者下面这个:
EOF
留言测试头像加载