太阳使者提出了问题
2018-11-05 15:10
在测试中发现,通过伪造和修改ID。可以关闭非自己名下的问题。后台缺少对问题作者和id之间的匹配关系。所以可以有这种攻击发生,大家有好的解决办法吗?
关注
私信
这个人很懒,什么都没留下
-
问答系统的权限问题(关闭非自己名下的问题)
-
【建议】增加话题投稿或提问自动选择分类
太阳使者回答了该问题 2018-10-31 14:20
建议在话题提问或者文章页面,点击相应的投稿或提问进入发布页面可以自动选择分类,这个是针对分类比较多的网站,还有就是如果没有自动选择分类功能,那在话题页面显示投稿或提问就是个摆设了。
-
集成UCenter后,页面跳转出现问题。
太阳使者回答了该问题 2018-10-31 14:18
集成UCenter后,页面跳转出现问题。本来应该只返回json数据,但是现在页面加载了UCenter的script标签,导致不能解析,无法进行页面的跳转。请问如何让处理?
