这两天发现gittalk,gitment 这些第三方app存在很大的风险，就适配了一个安全隐患小一点的utterances #583

txmu · 2020-11-29T15:09:25Z

适配

ChujieChen · 2020-11-30T08:34:57Z

借pr问个问题：我一开始就发现了这个隐患于是是把自己的个性化后的主题repo设为的private的，请问hexo generate出来的static files也会含有这些信息吗？有的话应该是哈希过的？

txmu · 2020-11-30T10:30:23Z

我正在尝试适配vssue（gitlab版本）来减少隐患，不过这需要评论者也有gitlab账号，而且必须登录才能看到评论。gitee版限制太多（例如不支持表情）。github版我不知道token在哪里，其它的托管平台用的人更少。。。所以还是要用gitlab版

txmu · 2020-11-30T10:31:49Z

我也挺希望有人能把DisqusJS适配一下，方便墙内使用（话说next主题好像就有现成的代码，我去尝试借鉴一下）

blinkfox · 2020-11-30T17:00:05Z

@txmu 你的文件没有提交全。

blinkfox · 2020-12-01T17:05:26Z

layout/contact.ejs

+
+ <% if (theme.disqusjs && theme.disqusjs.enable) { %>
+ <%- partial('_partial/disqusjs/disqusjs.js') %>
+ <% } %>


@txmu 我没看到你有提交 vssue.ejs、disqusjs.ejs, utterances.ejs 几个文件。

啊这，我看看

txmu added 2 commits November 29, 2020 23:05

这两天发现gittalk,gitment 这些第三方app存在很大的风险，就适配了一个安全隐患小一点的utterances

43cc577

更改了一下

6028878

闲着没事加了两个评论系统的支持，不过我没测试

e9371b4

修复disqusjs的问题

4869f0c

blinkfox requested changes Dec 1, 2020

View reviewed changes

尝试修复提交问题

82f6a2e

Provide feedback