@aligo 希望如此。

安全方面我不是专家，还请大家多多赐教。:)

@jackmasa 很感谢你的发现。

但是有个地方我还是没有想明白，希望你能解释一下。

用另外一个帐号跨域登录的话，cookie 变了，当前登录用户也变了的情况下，如何能够影响到之前点击链接的用户呢？

当然，用户看到自己的登录名变了确实会感觉比较惊悚。:)

@gDD 目前已经加入了一些检查。

@jackmasa 现在再试试？

@jackmasa 谢谢提醒。

马上解决。

@jackmasa Fixed.

@jackmasa Oh 我明白了，那个新帐号的自定义 CSS。

谢谢。

@jackmasa 你似乎改了一下代码，最初的能显示 hello 的代码是？

@jackmasa 这是 phishing，但是 V2EX 不是银行 :P

@yoyicue Done. Thank you.

@yoyicue Sure. Done. Thanks.

你可以对自己的帐号做任何事情啊，就像你永远都可以在浏览器地址栏用 javascript: 来做任何事情，但是这个不是安全漏洞。除非你能够将这些代码显示在别人的浏览器里。

如果你试过自己写搜索引擎，你就会知道要做到基本好用会有多难。

@eerie 我们有在试验 NodeBalancer。

是的，他们在升级宿主机的软件。

PB3 is created with Tornado.

They should deploy a CDN with dynamic acceleration.