Light

sigsignv / relight Goto Github PK

View Code? Open in Web Editor NEW

0.0 1.0 0.0 248 KB

relight is a delight v2 fork

License: MIT No Attribution

PHP 56.82% HTML 2.03% CSS 5.90% JavaScript 34.84% Dockerfile 0.33% Twig 0.08%

relight's Introduction

relight

religit は delight v2 ¹ をフォークした掲示板ソフトウェアです。

Author

author: nore ([email protected])
modifier: Sigsign ([email protected])

License

Apache-2.0/MIT-0

(delight v2 licensed under the WTFPL.)

relight's People

Contributors

Watchers

relight's Issues

ライセンスを Apache-2.0/MIT-0 に変更する

Summary

貢献者の許諾を明確にするため、Apache-2.0/MIT-0 にライセンスを変更したい。

Details

delight (delightly) は WTFPL で提供されている。

しかし、作者以外によって書かれたパッチが WTFPL で提供されているのかは明確ではない。
貢献者は「このパッチは *** License で提供する」と明示しなければならないが、実際に明示されることはほとんどなく、厳密には著作権的に問題を抱えた状態になってしまう場合がある。

Apache-2.0 であれば「提出されたパッチは（明示がない限り）Apache-2.0 で提供されたものとして扱う」ようにできる。

掲示板ソフトウェアは匿名でパッチを投げつけられることも多いだろうから、このような扱いができることは将来のトラブルを避けるためにも重要だと考える。

ただ、私（たち）は帰属表示にこだわりがあるわけではないから、MIT-0 とのデュアルライセンスにすることで

著作権的にクリアな状態を重視するなら Apache-2.0 として
OSS ライセンスの煩わしさから解放されたいなら MIT-0 として

それぞれ利用してもらえるようにしたい。

背景画像を設定する機能の廃止

delight には Web フロントエンドの背景画像を設定する機能がある。

フロントエンドの実装をシンプルにするため、廃止する。

アイコンを設定する機能の廃止

delight には投稿者のアイコン（とホームページ）を設定する機能がある。

実装をシンプルにするため廃止する。

XSS に対処する

relight/static/subback.js

Lines 127 to 129 in 75da13c

 if (isSmartPhone() == false) newpost.innerHTML = '<a class="t" href="/#'+bbs+'/'+key+'/"><span class="title" style="'+css+'">'+title+'</span><small>(レス:'+number+nres+')</small><span class="date"><span class="created">'+created+'</span> <span class="speed">'+t+'</span></span></a>'; 

 else newpost.innerHTML = '<a class="t" href="/#'+bbs+'/'+key+'/"><span class="right">'+number+'</span>'+nres+'<div class="title" style="'+css+'">'+title+'</div><span class="date"><span class="right"><span class="speed">'+t+'</span></span><span class="created">'+created+'</span></span></a>'; 

 document.getElementById('main').appendChild(newpost);

HTML を文字列で組み立てて innerHTML に代入しているため XSS が発生する。

Recommend Projects

React

A declarative, efficient, and flexible JavaScript library for building user interfaces.
Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
TensorFlow

An Open Source Machine Learning Framework for Everyone
Django

The Web framework for perfectionists with deadlines.
Laravel

A PHP framework for web artisans
D3

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
web

Some thing interesting about web. New door for the world.
server

A server is a program made to process requests and deliver data to clients.
Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Visualization

Some thing interesting about visualization, use data art
Game

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft

Open source projects and samples from Microsoft.
Google

Google ❤️ Open Source for everyone.
Alibaba

Alibaba Open Source for everyone
D3

Data-Driven Documents codes.
Tencent

China tencent open source team.

	if (isSmartPhone() == false) newpost.innerHTML = '<a class="t" href="/#'+bbs+'/'+key+'/"><span class="title" style="'+css+'">'+title+'</span><small>(レス:'+number+nres+')</small><span class="date"><span class="created">'+created+'</span> <span class="speed">'+t+'</span></span></a>';
	else newpost.innerHTML = '<a class="t" href="/#'+bbs+'/'+key+'/"><span class="right">'+number+'</span>'+nres+'<div class="title" style="'+css+'">'+title+'</div><span class="date"><span class="right"><span class="speed">'+t+'</span></span><span class="created">'+created+'</span></span></a>';
	document.getElementById('main').appendChild(newpost);