qwqcode

icon indicating a website link https://qwqwq.com

icon location hz

Results 55 comments of qwqcode

Create artalk.yml

> LGTM, no issues here. Pending other thoughts from collaborators, thank you for your contribution! Thank you! ❤️

[高危漏洞]:未登录账户的情况下可以影响已设置密码的同一邮箱账户

**“先决条件:允许匿名评论。” 补充说明** 默认情况下(没有开启用户登录功能),不需要登录就可以评论,所以只要填写了 “邮箱”、“昵称”,就可以修改“网址”这一栏的内容。(网址数据具有记忆功能) 开启了用户登录功能后,以上这个操作仍然被允许,所以这个漏洞出现了。 **漏洞修复措施:** 后续更新版本:开启社交登录功能后,阻止未登录的用户设置“网址”(以及其他具有记忆功能的用户资料字段)。 --- 另:对于不想开启“社交登录”的 Artalk 用户,建议不使用网上公开的邮箱地址(转而使用隐私邮箱、邮件转发等方式,生成新的邮箱地址),避免使用如 QQ 号 `@qq.com` 这种容易被别人猜到的地址,可能会存在被冒名等风险。管理员用户由于始终需要输入密码,尽管没有开启“社交登录”功能,也不受该问题影响。

fix(dark-mode): avoid localStorage overwrite by system dark mode status

> @qwqcode this needs a [changeset](https://github.com/changesets/changesets/blob/main/docs/adding-a-changeset.md) Got it, I added it.

Failed to load comments Error: fetch error

检查一下可信域名是否配置正确 https://artalk.js.org/zh/guide/backend/config.html#%E5%8F%AF%E4%BF%A1%E5%9F%9F%E5%90%8D-trusted-domains

github登录授权后重定向时报错Untrusted callback origin

看一看可信域名有没有正确配置,https://artalk.js.org/guide/backend/config.html#可信域名-trusted-domains