回复#10 @lincanbin :

手动反射也是射

@lincanbin

我是觉得确实有这个问题。这属于反射型 xss，虽然比较鸡肋，但不能否认这个问题的存在。

在添加话题的地方，输入 HTML 代码回车，没有过滤。

按理说这里应该用 $.text 而不是 $.html 了。

从用户习惯来说，注册和登录是分开的，这很合理。

从用户体验来说，注册与登录合并也没有一个很明显的体验上升，反而增加了用户学习成本。

可以考虑和亚马逊一样，输入用户名，选择是老客户还是新客户。

或者在用户名不存在的时候，提示注册。

回复#1 @lincanbin :

         ↑  测试悬停

我想楼主大概是盲人或者视力障碍吧？

国内的大部分论坛软件，可能都没有做好无障碍。这方面国内确实要落后很多。

然而很多时候，开源项目的发起者甚至都没法做好普通人的体验，更别说无障碍体验了。

无障碍化任重而道远啊……

那我再提几个关于开发的部署的问题好了……

我认为 config.php 是应该被 .gitignore 给忽略的。由于我习惯用 git 来管理生产环境下的代码，比如本地修改后提交到 git server，然后再在生产环境下 pull 回来。这种时候，config.php 在版本库里实在是很不好。

install 目录下的文件不应该删除，而应该创建一个

回复#6 @lincanbin :哈哈哈哈哈哈果然 PHP 还是小白多……

回答楼主的问题，在styles/default/template/layout.php下可以手动修改。

回复#68 @lincanbin :

Got it :)

回复#4 @lincanbin :我想他指的是静态文件位置的配置。

似乎静态文件是直接从网站根目录引用过来的，确实不支持。

很多 CDN，只是将静态文件放在 CDN 上，动态的这部分还是源站处理。这样也比较符合大部分时候的使用情况。

回复#66 @lincanbin :话说有没有 Roadmap 呢？

想看看自己能做什么，大家想要什么，发起者想要什么。

回复#64 @lincanbin :我的意思是，在每一个 reply 中，记录到数据库的时候，是否记录了 releated_postid ？

我想如果有这个 id ，可以做一些有意思的事情，比如鼠标放到楼层序号上的时候浮动显示楼层内容。

另外，从提醒点过来，似乎不会自动跳页。

我打算开始部署 Carbon 了，祝我顺利！

如果最后选用了 Carbon，希望能够有机会加入 Carbon 的开发 :)

喔忘记测试其它的富文本功能了。

感受到了我的爱嘛~~~

回复#61 @oott123 :看这回复格式……难道说是回复的时候对回复的帖子的 id 并无关联的么……

总之感觉还不错。我试试看。:)

话说原来 Carbon 是支持富文本编辑的？

最近我想把生产环境上的一个 NodeBB 换掉，在评估各种论坛中。感觉 Carbon 不错的说~