Artalk icon indicating copy to clipboard operation
Artalk copied to clipboard

Published 20 hours ago verified publisher icon ArtalkJS

请求 access_token 时发送密码用的是明文

Open pkufool opened this issue 1 year ago • 1 comments

很棒的项目,一个小问题,如题。

pkufool avatar Feb 17 '24 05:02 pkufool

你好,很高兴你对这个项目感兴趣!😃

/api/v2/user/access_token 接口的 password 字段是明文,可以通过更安全的 HTTPS (TLS/SSL) 协议加密传输,防止中间人攻击。在 Artalk 中可以通过修改配置项 ssl.enabled 启用该协议。

qwqcode avatar Feb 21 '24 08:02 qwqcode