Forum Grandmaster for Discuz!

🔊Beautify the interface, Remove ads, Enhance functions.

< Feedback on Forum Grandmaster for Discuz!

Review: Bad - script does not work

§
Posted:
作者大人你好,插件有时在吾爱论坛回复会被视为灌水,我猜测估计是吾爱回复有字数限制,你的少数字数强制显示与其冲突导致,望修改
§
Posted:
@Hmily_LCG 感谢感谢,萌新一个,对HTML有过一段时间学习,但没怎么学深。完全没看出回复的源代码里有外链地址或广告之类的。

已经停止使用了。
§
Posted:
// Post Patch
let p\u0061\u0074\u0063\u0068\u005f\u0063\u006f\u006e\u0074\u0065\u006e\u0074 = '[img]https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif[/img]';
if (hn.includes('52pojie.cn')) {
p\u0061\u0074\u0063\u0068\u005f\u0063\u006f\u006e\u0074\u0065\u006e\u0074 = '\n\n[color=Silver]论[b][/b]坛[b][/b]大[b][/b]师 · 油[b][/b]猴[b][/b]脚[b][/b]本[/color]';
}

@罗罗诺亚na 这代码很简单,你可以问问作者这是干嘛的,会出现什么问题,为什么要插入这么一个链接,为什么要插入一个广告?
mach6Mod
§
Posted:
Edited:

首先声明:管理员及greasyfork不为本脚本背书,以下仅为针对https://greasyfork.org/zh-CN/scripts/400250-forum-grandmaster-for-discuz?version=828779版本的分析

  1. 脚本本身没有对其所除其所应用的论坛网站和greasyfork外的网站发出GM_xmlhttpRequest请求,因而不存在跨站请求的可能,即理论上不可能发送cookie至其他网站
  2. 脚本有从https://cdn.jsdelivr.net/gh/hishis/forum-grandmaster-for-discuz/public/favicon.ico拉取静态资源作为其图标
  3. 脚本有从https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif拉取静态资源并添加到回帖的末端
  4. 以上行为2、3理论上的确有泄露ip地址给jsdelivr的可能,但greasyfork目前并不对静态资源的来源进行限制,仅对外部脚本的来源进行限制。
  5. 静态资源可以被用来插入广告,但依据greasyfork并不禁止广告行为,具体参见https://greasyfork.org/zh-CN/help/code-rules

盈利项目(数据追踪、广告、挖矿脚本等)并非禁止,但是作者必须在脚本描述或额外信息栏明确说明。

作者请一周内在脚本首页注明会在回帖中插入gif的行为。如作者完成修改,现阶段我没看出有什么其他的违规行为

另外用户请注意:脚本在符合greasyfork规则的前提下,用户需自行承担风险。侮辱、谩骂、反复举报经核实未违规的脚本,可能导致ban

hostnameAuthor
§
Posted:
Edited:

想用那些可笑的伎俩诬蔑论坛大师,做梦去吧!

论坛大师 – Discuz!

论坛网站页面美化、广告移除、功能增强。美轮美奂的视觉享受,安然恬静的论坛时光……

https://greasyfork.org/zh-CN/scripts/400250-forum-grandmaster-for-discuz

§
Posted:
@mach6 顺便请管理看下他新增的代码吧,号称针对52pojie.cn的“移除广告”就是把站点管理员的帖子都屏蔽了,我也不要求他删除了,只要和上面要求相同,在首页给用户描述出来,剩下的让用户自己选择吧。
mach6Mod
§
Posted:
Edited:

ULE6l8.png

可能我语文水平不好,但你这句话我并没觉得体现出了gif的广告性质

@Jixun.Moe @文科 有空还麻烦你们看看

hostnameAuthor
§
Posted:

@mach6 是一张1像素大小的透明图片,用于解除论坛对回帖字数的限制,并不是广告

GCC-GNUBanned
§
Posted:
@hostname, 请使用@锁定版本, 否则可以随意修改该图片, 是违规行为
@mach6, 新版本论坛的艾特功能已经失效, 他们并不知道你艾特了他们
§
Posted:

仔细查看以后,还发现了如下的问题:

  1. @connect当中使用的appspot.com和workers.dev并未实际出现在代码当中,至少没有看到它的作用。
  2. 根据设置中的描述,“开启论坛大师并勾选徽章选项才会显示相应徽章”。但即便用户不主动勾选,用于显示徽章的gif依然会被插入到用户的回帖之中,这显然是不符合描述,也不符合正常用户的预期的。根据该描述,用户会认为不勾选即可隐藏自己的身份,但实际上依然会被其他用户所看见。
§
Posted:
Edited:

希望双方都能冷静下来讨论,而不是单纯的进行人身攻击。

吵架部分的回复我给删掉了,对原来的吵架+技术方面的讨论请参见备份 #54881

Post reply

Sign in to post a reply.