segmentfault / report Goto Github PK

View Code? Open in Web Editor NEW

22.0 22.0 5.0 6 KB

关于SegmentFault旗下产品的bug，意见，需求

Home Page: https://segmentfault.com/g/segmentfault

License: Creative Commons Zero v1.0 Universal

segmentfault

report's People

Contributors

Stargazers

Watchers

Forkers

jerry-024 mexiqq lingerxiao hitfishking wanggalex

report's Issues

体验上的几点小建议

缺少返回顶部，page过高了，返回顶部很麻烦
头部菜单点击后，没有选中效果，也没有面包屑导航
文章撰写建议保留原来的形式，或者增加全屏功能，对于markdown编辑器最好所见即所得，不要再让用户手动点击预览
首页中文字体有毛边，建议换一种字体

账号设置->个人资料的通讯地址未作字符串过滤转义，导致填写不了地址信息

此处输入 </script> 保存后内容被清空，且刷新页面后再次填写合法的也写入不了

账号设置城市选择器定位不准

http://beta.segmentfault.com/user/settings

修改城市的时候城市选择器，位置不对，并且保存不成功

浏览器：Google Chrome
版本 35.0.1916.114 m

httponly cookie

其实这不算一个bug，但是建议把所有的cookie设置为httponly，至少把session cookie之类的设置为httponly，这样可以让很多奔着cookie去的xss攻击无效

chrome浏览器，活动页面最下方“第三方账号登录”模块的“更多”链接与各帐号图标未平齐。

http://segmentfault.com/q/1010000000680102

撰写文章存在注入字符时，再次编辑报错

操作流程：撰写->存草稿（为了不影响，存草稿测试）->打开草稿编辑。
在编辑器输入："/> <script>alert(111)</script>
浏览器：任意
操作系统：任意
结果：

displayBlock('tagList', Array, Array) #1 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Template.php(144): __TwigTemplate_03766b243ad363260900e2e615ac71dbac936f4fe9a8efcb109a30fadd9952cf->block_tagInput(Array, Array) #2 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Environment.php(331) : eval()'d code(54): Twig_Template->displayBlock('tagInput', Array, Array) #3 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Template.php(278): __TwigTemplate_03766b243ad363260900e2e615ac71dbac936f4fe9a8efcb109a30fadd9952cf->doDisplay(Array, Array) #4 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Template.php(252): Twig_Template->displayWithErrorHandling(Array, Array) #5 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Environment.php(331) : eval()'d code(45): Twig_Template->display(Array, Array) #6 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Template.php(278): __TwigTemplate_9b39a484a7cf3c2ad9500093fcecec4db90e8aabf91f7bc93e206671a54583da->doDisplay(Array, Array) #7 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Template.php(252): Twig_Template->displayWithErrorHandling(Array, Array) #8 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/lib/Twig/Environment.php(307): Twig_Template->display(Array) #9 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/app/Result/Twig.php(95): Twig_Environment->display('blog/write.twig', Array) #10 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/framework/Mvc/Response.php(145): SF\Result\Twig->render() #11 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/framework/Mvc/Server.php(141): L8\Mvc\Response->respond() #12 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/framework/Mvc/Server.php(43): L8\Mvc\Server->serve('blackhole+init+...') #13 phar:///www/segmentfault/packages/14.8.18.182110.2408707683.phar/framework/App.php(71): L8\Mvc\Server->__construct(Array) #14

草稿列表：修改标题后列表标题未更新

产生过程：
新建问题没有保存，默认保存为草稿；
修改草稿标题，不保存，返回草稿列表页，草稿标题未更新。
期望结果：
修改草稿标题后，草稿列表也标题也应更新。
实际结果：
未更新。。。
环境：
win8.1 + chrome 36.0

另：没明白我的两个草稿是怎么来的。。。

wording 错误

帐号设置：

如图。

细节问题

1.强迫症患者的敌人（红圈内），望改进
a.标签弹出层不对齐

b.顶部通知无法关闭

c.故意“矮化”“更多”（未登录时的评论处，登陆页面显示正常）

2.功能bug
a.标签弹出层Ajax错误频率过高（其他地方也有Ajax错误，评论草稿保存等）

3.功能逻辑（小）问题
a.空回答也会保存草稿（先输入回答，清空后仍会保存）

4.其他修改建议
a.建议将 click 效果改为 hover 效果

b.建议自动在中文和拉丁字符间添加空白符

问题评论删除后，评论数不变

复现步骤：
1.在一个问题下评论
2.删除这个评论
期望结果：评论数先+1后-1
实际结果：只+1没有-1

文章的标签数可以通过hack超过5个

被hack的文章[http://beta.segmentfault.com/blog/p_chou/1190000000644115]

复现步骤：
在编辑文章的过程中，利用/api/draft接口，将ajax复制成curl，并添加post中的tag[]。文章会被保存成草稿，此时的草稿就是超过5个标签，然后提交文章。文章就有超过5个标签了。

实际结果：标签可超过6个
期望结果：draft接口应当验证标签的数量

测试用curl命令：

$ curl "http://beta.segmentfault.com/api/draft?_=f7d54c0227629dab3e5f49d942fe30b2" -H "Pragma: no-cache" -H "Origin: http://beta.segmentfault.com" -H "Accept-Encoding: gzip,deflate,sdch" -H "Accept-Language: zh,en-US;q=0.8,en;q=0.6,zh-CN;q=0.4,de;q=0.2,ja;q=0.2,zh-TW;q=0.2" -H "User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36" -H "Content-Type: application/x-www-form-urlencoded; charset=UTF-8" -H "Accept: */*" -H "Cache-Control: no-cache" -H "X-Requested-With: XMLHttpRequest" -H "Cookie: __utma=224849432.1675849558.1388304226.1396257644.1396314514.98; __utmz=224849432.1395978970.89.26.utmcsr=blog.segmentfault.com|utmccn=(referral)|utmcmd=referral|utmcct=/p_chou; PHPSESSID=lc0b76kpal4muq9bebaornb0h3; sfsess=eu7aiv.dc66c9987ce94159aa49337cbf23f5aa.a; Hm_lvt_e23800c454aa573c0ccb16b52665ac26=1408430341,1408495820,1408496848,1408595455; Hm_lpvt_e23800c454aa573c0ccb16b52665ac26=1408609585; _ga=GA1.2.1675849558.1388304226" -H "Connection: keep-alive" -H "Referer: http://beta.segmentfault.com/write?draftId=1220000000644067" --data "do=saveArticle&type=article&title="%"E6"%"96"%"B0"%"E6"%"B5"%"AASAE"%"E4"%"BD"%"BF"%"E7"%"94"%"A8"%"E7"%"BB"%"8F"%"E9"%"AA"%"8C&text="%"E5"%"95"%"8A122&weibo=0&blogId=1200000000373814&id=1220000000644067&tags"%"5B"%"5D=1040000000089658&tags"%"5B"%"5D=1040000000089399&tags"%"5B"%"5D=1040000000090145&tags"%"5B"%"5D=1040000000089436&tags"%"5B"%"5D=1040000000089387&tags"%"5B"%"5D=1040000000137810" --compressed

{"status":0,"data":"1220000000644067","message":""}

创建的问题无法删除

复现步骤
1.创建一个问题
2.问题创建人在问题页面，点击更多->删除
期望结果：问题删除
实际结果：ajax error

POST /api/question?_=0e33ca8dedd02e677a77af3591665017 HTTP/1.1
Host: beta.segmentfault.com
Connection: keep-alive
Content-Length: 43
Cache-Control: no-cache
Pragma: no-cache
Origin: http://beta.segmentfault.com
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Referer: http://beta.segmentfault.com/q/1010000000640973
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh,en-US;q=0.8,en;q=0.6,zh-CN;q=0.4,de;q=0.2,ja;q=0.2,zh-TW;q=0.2
Cookie: __utma=224849432.1675849558.1388304226.1396257644.1396314514.98; __utmz=224849432.1395978970.89.26.utmcsr=blog.segmentfault.com|utmccn=(referral)|utmcmd=referral|utmcct=/p_chou; PHPSESSID=3gt7bv3gn013l2u9raqj6b0ep3; _ga=GA1.2.1675849558.1388304226; Hm_lvt_e23800c454aa573c0ccb16b52665ac26=1408082059,1408323977,1408341983,1408430341; Hm_lpvt_e23800c454aa573c0ccb16b52665ac26=1408432381; sfsess=eu7aiv.dc66c9987ce94159aa49337cbf23f5aa.a

id=1010000000640973&do=delete&type=question

HTTP/1.1 500 Internal Server Error
Server: ASERVER/1.2.9-3
Date: Tue, 19 Aug 2014 07:24:14 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.9-1ubuntu4.3
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Powered-By-Anquanbao: MISS from chn-wh-tc-sb5

没有判断输入框是否为空，就直接保存为草稿，我也就是不经意点击了下，“撰写答案”输入框。

"邀请大大回答"功能报ajax error

操作流程：点击邀请大大回答，选择站内邀请，随便输入一个用户名，点击确定。
操作环境：chrome

文章内容页，分享到微信的二维码图层，建议加个“关闭”链接，虽说点页面其他位置也可以关闭。

http://segmentfault.com/q/1010000000680102

手机访问，响应式页面的一些问题

产生过程:点击菜单后左划主界面出现如下图的情况
期望结果: 关闭菜单
实际结果: 主页面向左滚动
附件:
环境: 手机微博自带浏览器、遨游、chrome emulation，结果相同

产生过程:点击菜单项后跳转响应式页面显示比例不一致（对比上一张图）
期望结果: 显示一致
实际结果: 不一致
附件:
环境: 手机微博自带浏览器、遨游、chrome emulation，结果相同

产生过程: 点击菜单
期望结果: 跳出菜单
实际结果: 没有反应
附件:
环境: 手机微博自带浏览器、遨游、chrome emulation，结果相同

修改单个回答页面的 url 为查看所有答案 url 多出 / 符号转到 404 的问题

在一个用户的个人页面，看到他的某个回答，点击那个链接，会看到回答的问题和这个用户回复的答案。这个时候如果想修改 url 查看该问题的所有答案的话，修改后的 url 尾部最后不能有 /，不然会报 404 错误。
eg:
http://segmentfault.com/q/1010000000670031/a-1020000000680819
如果想查看所有答案，修改 url 为 http://segmentfault.com/q/1010000000670031/ 是不行的，会提示页面找不到，修改为 http://segmentfault.com/q/1010000000670031 就可以。

也许不是一个大问题，不过 SF 的用户可能会有在 Firefox 里用 vimperator 的，vimperator 执行这个操作的快捷键是 gu, 该操作执行后的 url 会带上 / , 所以最终转到的是 404，这个不太方便~

修改评论时 tabindex 的设定令人很恼火

修改好评论，按一下 Tab，选中我的名字了？再按一下，「取消」？？？我好不容易改好了您第二推荐我的操作是取消？？？？

PS: 我在这里按一下 Tab 就要我期待的那个绿色的提交按钮了而且还有明显的视觉反馈。Twitter 和 Google+ 也做得很好（除了他们偶尔改代码的时候会弄错几天）。

无法取消绑定第三方帐号

http://segmentfault.com/user/settings?tab=oauth

点击取消 QQ 的绑定没有任何反应

Request Header

POST /api/setting?_=<隐藏> HTTP/1.1
Host: segmentfault.com
Connection: keep-alive
Content-Length: 53
Pragma: no-cache
Cache-Control: no-cache
Accept: */*
Origin: http://segmentfault.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
DNT: 1
Referer: http://segmentfault.com/user/settings?tab=oauth
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: <隐藏>

Request Body

do=unbind&type=qq&id=<隐藏>

Response Header

HTTP/1.1 404 Not Found
Server: ASERVER/1.2.9-3
Date: Fri, 19 Sep 2014 03:38:32 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.9-1ubuntu4.3
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Encoding: gzip
X-Powered-By-Anquanbao: MISS from chn-hz-wy-se2

贴链接出现的对话框问题

             evn  : arch + awesome + chrome

问题：我在给链接时，点击链接那个按钮出现，出现的对话框出现问题。

具体表现：在左上脚展示了一部分，不能看到全部的对话框（这是这次更新没处理好的事情吧）

效果展示：

总：在贴链接，或者贴图时，点击它们的按钮，都不能出来相应的操作"窗体" (更新之前没有这个情况)

从消息页面进去博客详情页，博客的评论没有了。

产生过程：从消息页面进去博客详情页，比如说有人收藏了我的文章；
期望效果：应该吧文章的评论也放出来。
实际效果：没有评论。
附件：

环境：win7 搜狗浏览器

搜索“空格”，或者其他特殊字符，如： @，'，$%等，搜索结果页会有一个空的“标签”，点击后，弹出“页面也不到”。

1、搜索“空格”，或者其他特殊字符，如： @，'，$%等。
2、在搜索结果页，注意“找到约xx条结果”提示和结果内容之间的区域内，会有一个空的“标签”。
3、点击后，弹出“页面也不到了”。
http://segmentfault.com/search?q=++
http://segmentfault.com/t/

登录页回跳逻辑不正确

重现场景：

未登录状态下，打开问题1，2，3

在问题1页面登录 -> 回跳到问题3

ajax get获取标签返回页面很不爽

http://beta.segmentfault.com/api/tag?id=1040000000089571&do=show&_=8b965bab3d2d61c3359f328dae4eccba

微博登入後，無法修改密碼。

個人資料->新密碼處實在不知道填寫什麼。因爲微博登入的時候無需密碼。

所以，請判斷下把。

新版本草稿bug

登陆，发现有草稿箱，编辑报404，舍弃也报404，应该是数据的完整性出问题了吧？
404一枚
http://segmentfault.com/api/draft?_=bbaebcbbe30b1410a22214dc61184e03"

回答问题后, 出现在 "最新的" 里面. 删除回答后, 仍然在 "最新的" 里面

帐号设置中无法正确地保存通讯地址

http://segmentfault.com/user/settings

填写通讯地址提交后，刷新页面又变成空的。

Request Header

POST /api/setting?_=<隐藏> HTTP/1.1
Host: segmentfault.com
Connection: keep-alive
Content-Length: 824
Pragma: no-cache
Cache-Control: no-cache
Accept: */*
Origin: http://segmentfault.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
DNT: 1
Referer: http://segmentfault.com/user/settings
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: <隐藏>

Request Body

do=editProfile&name=%E7%8E%8B%E5%AD%90%E4%BA%AD&slug=jysperm&gender=1&birthday=1995-11-25&city=%E8%8B%8F%E5%B7%9E%E5%B8%82&homepage=http%3A%2F%2Fjysperm.me%2F&description=%E6%98%B5%E7%A7%B0%E3%80%8C%E7%B2%BE%E5%AD%90%E3%80%8D%EF%BC%8C18+%E5%B2%81%EF%BC%8C%E9%AB%98%E4%B8%AD%E9%80%80%E5%AD%A6%EF%BC%8C%E7%8B%AC%E7%AB%8B%E5%BC%80%E5%8F%91%E8%80%85%EF%BC%8C%E7%8B%AC%E7%AB%8B%E5%8D%9A%E5%AE%A2%E4%BD%9C%E8%80%85%EF%BC%8C%E6%B7%B1%E5%BA%A6+Github+%E7%94%A8%E6%88%B7%EF%BC%8C%E8%B5%84%E6%B7%B1%E6%AF%94%E7%89%B9%E5%B8%81%E7%8E%A9%E5%AE%B6%EF%BC%8C%E3%80%8C%E7%95%AA%E8%8C%84%E5%9C%9F%E8%B1%86%E3%80%8D%E4%B8%BB%E8%A6%81%E7%BB%B4%E6%8A%A4%E8%80%85%E4%B9%8B%E4%B8%80%EF%BC%8C%E3%80%8CRP+%E4%B8%BB%E6%9C%BA%E3%80%8D%E7%BB%B4%E6%8A%A4%E8%80%85%EF%BC%8C%E3%80%8C%E7%B2%BE%E8%8B%B1%E7%9B%92%E5%AD%90%E3%80%8D%E7%BE%A4%E4%B8%BB%E3%80%82

Response Header

HTTP/1.1 200 OK
Server: ASERVER/1.2.9-3
Date: Fri, 19 Sep 2014 03:44:19 GMT
Content-Type: application/json; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.5.9-1ubuntu4.3
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
Cache-Control: no-cache
X-Powered-By-Anquanbao: MISS from chn-hz-wy-se2

我设置了一些 Emacs 式的 GTK 编辑器，比如前后移动、到行首行尾、删除单词/到行首等，理应在所有 GTK 程序的文本编辑区都可用的，但是你们的回答区里不可以。

火狐里，在所有系统上，选中编辑区的文本时，用鼠标拖动时是可以移动选中文本的（相当于剪切）。如果拖动时按住 Ctrl 键是可以复制文本的。但是你们的回答区里拖动文本会弹出奇怪的框来。

第五个标签 <li class="widget-addtags__input mt10">，class中多了个“mt10”，
.mt10, .mt-10 {
margin-top: 10px; //这里
}