0
나는 DISQUS를 설정하여 disqus_shortname 및/또는 disqus_identifier로 사이트 계정을 식별 한 작은 자바 스크립트 코드 인 매우 흥미로운 것을 발견했습니다. 따라서 disqus를 사용하는 다른 사이트의 코드를 복사하면 해당 사이트의 disqus_shortname 및/또는 disqus_identifier를 사용하여 내 웹 페이지에서도 작동합니다. Disqus는 합법적 인 계정/페이지인지 체크 아웃하지 않고 특정 페이지에 대한 주석을 페이지에 채 웁니다.disqus 위젯 복사하여 내 페이지에 붙여 넣기
댓글 시스템에 대한 훌륭한/예상 된 연습/동작입니까?
이 설정은 I 설치, 나를 위해 신뢰할 수있는 도메인 목록에 도메인을 작동하지 않습니다. 그러나 disqus는 여전히 내 localhost 페이지에 주석을 표시합니다. –
그런 다음 코드가 손상되었다고 가정하고 버그 보고서를 제출하는 것이 좋습니다. 소프트웨어는 클라이언트 측에서 배포되므로 (웹 사이트 관점에서) URL보다 보안 검사가 더 이상 필요하지 않습니다. 그것이 작동하지 않는다면 누군가는 JS 코드 7 줄의 복사/붙여 넣기로 토론을 훔칠 수 있기 때문에 큰 문제입니다. –
실제로, 내 로컬 페이지에 큰 뉴스 웹 사이트 의견 섹션을 표시 할 수 있습니다 ... 신뢰할 수있는 도메인 기능이 작동하는지 왜 궁금해합니까? –