specer on Nostr: iris.to 是另一个 web 版的 nostr client,体验更好,对 nostr 的nip ...
iris.to 是另一个 web 版的 nostr client,体验更好,对 nostr 的nip 协议支持也更全更完备。
但我不喜欢用,对 web 版应用的安全性一向不太信任。iris 的私钥是明文存 localstorage 的,一旦中了 xss ,后果不堪设想,尤其是对于这种会接收用户输入且以富文本展示的应用来说 xss 的注入姿势会更多
Published at
2023-02-08 10:07:12Event JSON
{
"id": "98617318b65ffd05dceff64d1a58f814b2f3c1dcd9f9d8a016b1abd8acf92e5e",
"pubkey": "5ca3e592769ecfd2a1dcbc21da7da849e16a26b3e2ef65ac34706208eaf246c3",
"created_at": 1675850832,
"kind": 1,
"tags": [],
"content": "iris.to 是另一个 web 版的 nostr client,体验更好,对 nostr 的nip 协议支持也更全更完备。\n但我不喜欢用,对 web 版应用的安全性一向不太信任。iris 的私钥是明文存 localstorage 的,一旦中了 xss ,后果不堪设想,尤其是对于这种会接收用户输入且以富文本展示的应用来说 xss 的注入姿势会更多",
"sig": "24d7f851e0d383108503f4a2b4086df4354044a65352978b7b9601dc540b949b2a61ba8e63fdf260078f6f7d5a0595f57d8f09e26af605098e8fc16d0fb96d4f"
}
