0
我设置了DISQUS并发现了一些非常有趣的事情,它只是一个小的JavaScript代码,它通过disqus_shortname和/或disqus_identifier标识了网站帐户。因此,如果我从任何其他使用disqus的站点复制代码,那么通过使用该站点的disqus_shortname和/或disqus_identifier,也可以在我的网页上工作。 Disqus将填写我的网页与该特定线程的评论,而不检查如果它是合法的帐户/页面。disqus小部件复制并粘贴到我的页面
评论系统的罚款/预期的做法/行为?
此设置不是为我工作,我设置一个域到受信任域的列表。但是disqus仍然在我的本地主页上显示评论。 –
然后我假设他们的代码被破坏,我建议提交错误报告。因为他们的软件是从客户端部署的(从网站的角度来看),所以没有比URL更安全的检查。如果它不起作用,这是主要问题,因为任何人都可以通过复制/粘贴七行JS代码来窃取您的讨论。 –
其实它是,我能够显示我的本地页面上的一些大新闻网站评论部分...想知道如果受信任的域功能工作,为什么他们不使用它? –