这是一个创建于 3309 天前的主题,其中的信息可能已经有所发展或是发生改变。
极光推送官方 Nodejs SDK 竟然 eval 去执行从服务器传回来的代码 还“聪明”地用括号括起来,呵呵 https://github.com/jpush/jpush-api-nodejs-client/blob/master/lib/JPush/JPush.js#L448
 | 1 fyibmsd 2017 年 3 月 6 日 这代码牛逼坏了 |
 | 2 bdbai 2017 年 3 月 6 日 via Android 在那个 JSON 还没被浏览器广泛兼容的年代, eval 加括号解析 JSON 是很常见的事... |
 | 4 SourceMan 2017 年 3 月 6 日 via iPhone 没毛病 |
 | 5 zollum 2017 年 3 月 7 日 已经修改了,官方动作有点快 |
 | 7 qfdk PRO 要是不改 n 个服务器又会背沦陷了 :) |
 | 8 wangjie 2017 年 3 月 7 日 via iPhone 已经改了 666 |
 | 9 xiezefan 2017 年 3 月 7 日 原谅提交这行代码的那位可怜的爪哇程序猿...... |
 | 10 coderzheng 2017 年 3 月 7 日 奇怪, V 站没改主题啊,为啥这个页面打开是黑色背景的。 |
 | 11 run2 2017 年 3 月 7 日 @coderzheng #9 节点自带主题 blame 找到了的“罪魁祸首” https://github.com/jpush/jpush-api-nodejs-client/commit/d2b5ce94c9f2cc240c602f49a00cfb9005b47970 |
 | 12 jych1224 2017 年 3 月 7 日 我想知道你是如何发现的 |
 | 15 Fontaine 2017 年 3 月 10 日 我想说 468 行 if (method === 'POST' || method === 'post') 你就是不会 method.toLowerCase() === 'post' 吗 |
Select Language