2010-09-28 79 views

回答

1

雖然開放的bug報告是不是安全可靠的答案,it doesn't look like it works 1.2爲標準,但有一個黑客潛在修復它(見票,鏈接)

+0

還有周圍CSRF的一些問題雖然 – user298404 2010-09-30 12:11:15

+0

該死的。我確實說'有可能'; o)如果它是缺少的{%crsf_token%},我認爲有一些解決方法可以將CSRF標記注入到threadedcomments模板標記中,或者也可以手動對它們進行破解。 – 2010-09-30 14:51:37