EMwI更新:版本1.0.2 防XSS攻击

8月底的时候External Media without Import插件在github上收到一个pull request。对方指出我的代码存在XSS漏洞。惭愧,直到最近才腾出时间仔细研究他说的问题。插件的1.0.2版本合并了对方的pull request,修复了该漏洞。

在修复之前,我的插件中有如下代码(点击查看源文件):

这个函数将width 、height 和mime-type等信息通过 urlencode编码后设置为url的参数,然后重定向到该url。在url的响应函数中,我调用了 urldecode读取来这些信息: 继续阅读EMwI更新:版本1.0.2 防XSS攻击

《游戏设计梦工厂》练习1.2 D.O.A.

找一个你玩过的D.O.A.(dead on arrival,是指一个游戏玩起来完全没有任何乐趣,一上市就被认定失败)的游戏。写下来你喜欢这个游戏的哪些部分。哪些部分是设计师忽略掉的?这个游戏可以如何提高?

基本上能被我玩到的游戏都是在上市后至少活了一段时间的。上市就被认定失败的游戏也无缘被我知道。目前我能想到并玩过的存活时间最短的游戏恐怕就是我刚工作时参与开发的一个MMORPG——《寻龙》。这款游戏上线后一年不到就停运了。

运营不到一年就停运的游戏《寻龙》

《寻龙》的失败有多方面的原因,包括设计、技术和运营等。但是这个作业练习仅谈论设计。

继续阅读《游戏设计梦工厂》练习1.2 D.O.A.