评论QQ头像获取接口会暴露QQ号码源信息

[YohoYang]

启用【允许评论者使用 QQ 头像】后，可以从网页代码中获取到该评论者的QQ号码，会有隐私问题。

可以调整如下，通过后端访问API获取JSON，再将JSON中获得的参数K填入url中，即可起到加密的效果。

先使用 http://ptlogin2.qq.com/getface?&imgtype=1&uin=扣扣号 获得返回json中的url地址，修改地址参数中的s设置大小即可，此时请求头像的url中即不含QQ号码了。

[Small-SaltedFish]

可以启用cravatar来代替头像问题