twikoo
twikoo copied to clipboard
twikoojs
💬 一个简洁、安全、免费的静态网站评论系统 | A simple, safe, free comment system.
前后端版本都是1.6.26了,而且在邮件测试阶段正常,但是使用的时候就只能评论,没有提醒,回复之后用户也收不到提醒,用户评论的时候博主邮箱也收不到提示 部署在vercel上,域名托管在cf上,不管是qq邮箱还是国外的outlook邮箱都是这种情况
不知道[hugo-theme-meme](https://github.com/reuixiy/hugo-theme-meme),该如何引入
站长头像问题
想要显示的站长头像和站长的QQ头像不一致,因此站长尝试更改QQ头像,但是系统自动获取到的仍然是原来的QQ头像;为何无法自定义站长头像呢?获取旧头像是延迟吗?延迟多久?还是只能获取旧头像了?期待您的回复,谢谢!
Hugging Face部署完报错呀,MongoDB上已经配置白名单了   
twikoo v1.6.29,部署在vercel。 邮箱以前可以直接收到访客的留言通知,但是最近不知道从什么时候开始收不到了。 邮箱测试正常,我给访客回复留言,访客也能收到邮件通知。即时消息通知的配置全部是留空的。
数据库中存储 `明文暗号` ,但传递给前端始终是加密后的暗号,前端通过加密验证暗号是否正确. 前端: 收到加密暗号,例如通过MD算法、SHA算法等算法,将前端明文输入的暗号进行匹配.如果匹配成功再显示管理按钮.用户点击管理按钮,加载密码框GET_PASSWORD_STATUS请求附带上明文暗号,如果后端验证有误,则提示报错并取消显示管理按钮. 即: 明文暗号 -> 得到密文,但通过密文无法得到明文暗号,请求验证的是明文暗号. 后端: 发送加密后的暗号,收到前端传来的明文暗号进行匹配,如果不一致则返回报错(并拉黑此ip xx分钟或者限制此ip评论 xx分钟) 注意到有人将暗号当密码用,故此提出此issue,希望能提高安全性(可防止前端直接得到明文暗号,防爆破等),并限制恶意访问.
如图使用的 https://cdn.staticfile.org/twikoo/1.6.27/twikoo.all.min.js 显示乱码   亲测:这个 https://cdn.jsdelivr.net/npm/[email protected]/dist/twikoo.all.min.js 正常显示
在使用 GET_RECENT_COMMENTS 获取最新评论列表时,未审核通过的评论虽然不显示,但博主回复该隐藏评论的回复却是显示的。这就导致了从博客首页点进文章页却发现评论是不存在的。
如题,在Twikoo控制面板设置了Akismet Key之后使用测试邮箱发评论,反垃圾失效。 
