cursor近期的丑闻挺多的,先是发布了一个所谓的迭代了几十次的ai自主生成的浏览器代码,最后被人发现,原来这代码从来就编译都通不过。

接下来发布了所谓遥遥领先的Composer 2模型,然后被人发现,是用的Kimi2.5,还不遵守人家的开源协议。这是开源界最不齿的事情。

接下来,今天看到了一个cursor的被人爆出的漏洞,就是可以从pro免费升级到ultra版。
我乐了,这不就是基础的小白错误吗?前端处理了后端逻辑,支付后,不是后端开通业务,是直接前端开通业务,没有任何鉴权和校验的,所以,绕过支付流程直接调用支付成功后的开通api即可。 //手动黑人问号狗头
原来cursor的后端就是个培训班才毕业/在读的水平。
这不是bug,这是根本没有一个合格的后端,即使是最初级的。

不过我理解它,毕竟cursor是个ide,主攻前端,所以,很可能公司压根没“后端”,服务器就是前端的哥们在折腾,被老板强制升级成全栈。所以,出这种傻乎乎的事情就不足为奇了。

pasted-image.webp

标签: none

暂无评论

添加新评论