Quora工程师“调戏”克隆网站
即便是微创新也应该得到尊重,不是吗?
事情的起因源于有人在
Quora上问Qato是不是真打算克隆Quora。Qato在
Twitter上称自己是一个企业版问答网站,由
DZone开发,允许用户在Quora、OSQA和stackoverflow三款皮肤之间无缝切换。
Qato的Quora皮肤如下:
一名Quora工程师看到了Qato,并在上面发现了一个安全漏洞:>我只要问下面这个问题就可以发起一次文本跨站脚本(Cross-Site Scripting)攻击。
http://answers.qato.com/index.html
打开是一个空白页。更糟糕的是,只要我的问题出现在feed里,主站就会显示空白:
http://answers.qato.com/index.html
一片空白。
当然选择调用$(‘body’).fadeOut(2000)更不会带来什么危害。
仍是一片空白。
DZone显然对此不爽,他们
在Quora上回复称Qato是一个问答平台,Quora皮肤只是众多皮肤之一,Qato让用户自己选择使用哪个皮肤。DZone还称很奇怪Quora的规定允许开发者公开破坏他人的网站。
目前Quora工程师提出的这个问题已经被删除,下面是问题的截图:
via
greyreview