albumy icon indicating copy to clipboard operation
albumy copied to clipboard

Published 20 hours ago verified publisher icon greyli

在添加一个新评论时没有进行photo.can_comment验证

Open amchii opened this issue 5 years ago • 1 comments

https://github.com/greyli/albumy/blob/943829b819b7bda6921d6c0fe277c75cd6a98033/albumy/blueprints/main.py#L261 虽然说当photo.can_comment为False时不会渲染评论表单,但是完全可以获得一个csrf_token然后按照格式post,在网站demo中测试成功。 http://albumy.helloflask.com/photo/636?page=1 其中内容为2的评论就是我在comment disabled下提交的。

amchii avatar Jun 16 '19 07:06 amchii

Good catch!

greyli avatar Jul 07 '19 01:07 greyli