0
我設置了DISQUS並發現了一些非常有趣的事情,它只是一個小的JavaScript代碼,它通過disqus_shortname和/或disqus_identifier標識了網站帳戶。因此,如果我從任何其他使用disqus的站點複製代碼,那麼通過使用該站點的disqus_shortname和/或disqus_identifier,也可以在我的網頁上工作。 Disqus將填寫我的網頁與該特定線程的評論,而不檢查如果它是合法的帳戶/頁面。disqus小部件複製並粘貼到我的頁面
評論系統的罰款/預期的做法/行爲?
此設置不是爲我工作,我設置一個域到受信任域的列表。但是disqus仍然在我的本地主頁上顯示評論。 –
然後我假設他們的代碼被破壞,我建議提交錯誤報告。因爲他們的軟件是從客戶端部署的(從網站的角度來看),所以沒有比URL更安全的檢查。如果它不起作用,這是主要問題,因爲任何人都可以通過複製/粘貼七行JS代碼來竊取您的討論。 –
其實它是,我能夠顯示我的本地頁面上的一些大新聞網站評論部分...想知道如果受信任的域功能工作,爲什麼他們不使用它? –