iMaeGoo
https://github.com/ptsteadman/hexo-theme-corporate
请使用浏览器访问:https://www.whatismybrowser.com/detect/what-is-my-user-agent 。然后在此反馈页面中显示的 UserAgent 信息
已提交 bug 给 bowser 库
理论上任何前端页面都能加,不管是 Hexo、VuePress、Ghost 还是 Typecho、WordPress……只需要在页面模板中添加 [Twikoo 的代码](https://twikoo.js.org/quick-start.html#%E9%80%9A%E8%BF%87-cdn-%E5%BC%95%E5%85%A5)。 你可以先尝试自己修改页面,如果不知道如何修改,可以再来提问,提问时请附上你使用的博客主题的仓库地址。
1. twikoo是通过callFunction调用云函数的,是有这个防护的。 2. twikoo需要首先进行一个“匿名登录”才可以发起请求,所以这个防护也是有的。 3. twikoo云函数是需要传入参数的,不传入不执行操作。 以上,这三点建议twikoo其实都已经做到了,无法继续优化。根据截图得知是数据库读取次数被刷了,这个作者目前也没有好的防护方案(类比DDoS,只要有人不断地发送请求,就总有一刻会耗尽服务器资源),有朋友可能会说IP限流,但IP限流也需要一个比如Redis的缓存数据库才能实现,Redis无法免费搭建,这违背twikoo免费的初衷。
唯一靠谱的就是IP限流了,但目前在云函数上做到完美的IP限流是不可行的,攻击者仍然可以刷云函数资源。不好意思。
回答第一个问题,只有你和发这条评论的人能看到隐藏评论,其他访客是看不到的。 回答第二个问题,Twikoo 不区分评论到底是垃圾评论还是隐藏评论,统统显示“审核中”,让发送垃圾评论的人自己猜去吧。
> 我就是在访客状态下看到了隐藏状态的评论😇 > > 其实之前的版本没有这个问题,我现在已更新到v1.4.14,这版做了什么改动吗? 没什么改动。发个文章地址看看吧
使用了记住密码插件,记住密码插件把网址输入框当成了账号输入框,填入了账号。