اعلان باگ در راکت
درود بر همه دوستان عزیز
اگر جز کاربرانی باشین که از راکت استفاده میکنند احتمالا متوجه تغییرات مختلفی که در سایت اتفاق افتاده شدین.
باگها جز اون دسته مسائلی هستند که چه بخواین و چه نخواین همیشه وجود دارند و در کل سیستمی نداریم که توش باگ وجود نداشته باشه.
از این رو اگر در استفاده از بخشهای مختلف سایت به مشکل و باگی برخورد کردید ازتون خواهش میکنم در این صفحه اون باگ رو مطرح بفرمایید تا ما روی اون باگ کار کنیم و رفعش کنیم .
سپاس از همه شما دوستانی که همکاری و همراهی میکنید
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
@TF92
اگر منظورت اینه که توی فرم ها چیزی به نام توکن csrf نمیبینی چون داره از لایووایر استفاده میکنه و توی مستنداتش گفته خود لایووایر از ریکوئست ها و میدولورهای لاراول استفاده میکنه که برای اینکه مطمن باشه از کامپونت لایووایر اطلاعات ajax فرستاده میشه و دستکاری نمیشه و..
توضیحات بیشتری توی سایت خودشون هست
https://laravel-livewire.com/docs/2.x/security
@mshahedi83
ببینید این باگ آگاهانه هست
بخاطر اینکه بخش نظرات داره به شکل defer loading در صفحه لود میشه یعنی ابتدا کل صفحه لود میشه بعد از اینکه لود شدن کامل بشه بخش نظرات لود میشه، اینکار باعث افزایش سرعت لود صفحه هست
منتها در این حالت لینک دهی با استفاده از # کار نمیکنه
دنبال راحلی براش هستیم در حال حاضر که راحل مناسبی پیدا نشده
@hesammousavi
برطرف کردن مشکلی که مطرح کردید برای نظرات، حل کردنش کاری نداره.
فقط بعد از لود شدن بخش نظرات در صفحه کافیه url رو بگیرید و بعدش ببینید تارگت url روی کدوم کامنت هست بعدشهم که دیگه یه scrollIntoView
اینکار با js انجام میشه خود شما بیشتر بلد هستید.
منتها مشکلی که باز هم باهاش روبرو هستید اینه که اومدیم و id تارگت کامنت داخل صفحه کامنتی که به صورت defer load میشد نبود یا مثالا صفحه سه نظرات بود اونوقت میتونید از راه حل زیر استفاده کنید.
از اونجایی که سایت با لاراول ساخته شده شما توی بک بیاید و id تارکت رو از ریکوئست url که درخواست شده بگیرید و داخل ایندکسش بین تمامی نظرات اون صفحه بگردید.
حالا دیگه کاری نداره با توجه به تعداد نظرات داخل هر صفحه بیاید و اون صفحه ای که داخلش این کامنت وجود داره رو بگیرید و به سمت ویو پاس بدین.
حالا در سمت فرانت هنگامی که خواستید درخواست برای صفحه کامنت ها زده بشه بگید که بره به چنین صفحه ای و بعد از لودش بیاد id تارگت رو بگیره و ادامه مراحل.
:)
نمیدونم خوب تونستم توضیح بدم یا نه اما خیلی ساده هست و جواب میده.
@mohammad13yazdani
بله در جریان هستم که با جاوااسکریپت قابل حل هست، اما دنبال راحی هستیم که بدونه جاوااسکریپت انجام بشه، از این باب گفتم که هنوز راه مناسبی براش پیدا نکردیم.
وگرنه اسکرول کردن با جاوااسکریپت کاری نداره
@hesammousavi
خب این مشکل که نظری که id اون درخواست داده شده بود مثلا متعلق به صفحه 3 نظرات بود رو چطور حل می کنید؟
@mohammad13yazdani
همون کاری که برای بخش بحث و گفتگو انجام میدیم رو میشه برای اون هم انجام داد، یعنی میتونیم تحلیل کنیم که نظر در صفحه چند هست و مستقیم شماره صفحه در url قرار بگیره
@hesammousavi
معذرت میخوام اینقد کامنت میدم.
اما دقت کردم که توی بخش نظرات هنگام تغییر صفحه نظر، url اون نوشته تغییر نمیکنه و فکر کنم دلیلش سئویی باشه.
@juza66
@hesammousavi
consol
xss
خیر منظورم csrf نیست و خداروشکر فرق اینهارو میدونم
باگی هست که یکی از دوستانم که کار امنیت انجام میدن از سایت من پیدا کرد و به راحتی به سایتم دسترسی پیدا کرد
و اومدم چند سایت رو دیدم همین مشکل رو دارن و اطلاع دادم که نباید میدادم 😐
@TF92
xss رو شما تو کجای راکت تست کردید که میگین این ضعف رو داره، ممنون میشم با مثال بگید.
این دسترسی راحت به سایت یعنی چی کلا به کجای سایتتون راحت دسترسی پیدا کردن.
"و اومدم چند سایت رو دیدم همین مشکل رو دارن و اطلاع دادم که نباید میدادم"
کجای سایت هست یا چطوری روی محیط خودت تست کردی و چطوری به اطلاعاتت دسترسی پیدا کردی؟ ممنون میشم یک توضیح بدین؟
برای شوخی بالا هم معذرت میخوام 🙏
@hesammousavi
@juza66
تو بخش کنسول یک دستوری وارد کرد که تمام کوکی سایت ست کرد هر اطلاعاتی که نیاز بود بالا اورد و دیفیس کرد
از پنل ادمین راهی نداشت نفوذ کنه
فقط از بخش فرانت
دستوری که برام فرستاد با مستند رو کجا براتون ارسال کنم؟ایدی تلگرامتون بفرستم چک کنید؟یا تاپیک خصوصی بزنم؟
@TF92
یه تاپیک خصوصی بساز
ولی مهندس به این xss نمیگن ها، تو هر سایتی شما تو کنسول میتونی جاوااسکریپت اجرا کنی، اصلا به این باگ نمیگن
سلام @hesammousavi عزیز
سایت مشکل پیدا کرده ؟
هی پیام میاد که یک گفتگوی جدید توسط پشتیبانی راکت ایجاد شد ولی وقتی رو لینک میزنم میره صفحه 404 !!!
تا الان 3 تا اومده
سلام حسام موسوی عزیز
در صفحه https://roocket.ir/series/learn-css/episode/66 موقع پخش آنلاین ویدئو IDM سعی داره به صورت مداوم فایل .key رو دانلود کنه ولی زمانی که IDM غیرفعال میشه مشکل رفع میشه.
البته در صفحات قسمتهای دیگه با وجود فعال بودن IDM این مشکل وجود نداره و صرفا توی همین صفحه هست که میخواد فایل رو دانلود کنه.
@alimanian
کش مرورگرتون رو مربوط به 1 ماه پیش کامل پاک بفرمایید و مجددا تست کنید نشد با مرورگر دیگه تست بفرمایید
و اینکه idm هم غیر فعال کنید اگر راهای بالا جوابگو نبود
سلام
در صفحه اخرین ویدیو ها
دسته بندی پربحث ترین ها رو انتخاب می کنی این روت میاد https://roocket.ir/lessons?order=uncomplete
که عملا اخرین ویدیوهارو نشون میده
@hesammousavi
سلام جناب موسوی @hesammousavi
وقتی کسی گفتگوی مخفی ایجاد میکنه لزومی نداره به همه ی دنبال کننده هاش اعلان ارسال بشه ولی خب ارسال میشه بنظرم اگر این مورد رو درستش کنید بهتره