disqus小部件复制并粘贴到我的页面

Question

我设置了DISQUS并发现了一些非常有趣的事情，它只是一个小的JavaScript代码，它通过disqus_shortname和/或disqus_identifier标识了网站帐户。因此，如果我从任何其他使用disqus的站点复制代码，那么通过使用该站点的disqus_shortname和/或disqus_identifier，也可以在我的网页上工作。 Disqus将填写我的网页与该特定线程的评论，而不检查如果它是合法的帐户/页面。

评论系统的罚款/预期的做法/行为？

Answer 1

那么，默认设置不是很安全。尝试在高级设置中设置可信域。

您可以选择指定允许连接到您Disqus留言嵌入信任域（每行一个） 的列表。 每行指定一个域。 该域名将包括其下的所有子域名，例如blog.disqus.com将包括该域，以及foo.blog.disqus.com和bar.blog.disqus.com。

更新：

localhost始终处于启用状态，查看评论和@ kuldeep.kamboj发现