مشكلة أمنية محتملة مع رموز الردود التفاعلية في discourse

الدعم
1

مرحباً

إذًا، بشكل أساسي، الخادم لا يتحقق مما إذا كان الرمز التعبيري الذي أرسله العميل صالحًا، لذا يمكن للعميل تغيير سمات “title” و “alt” للرمز التعبيري باستخدام عنصر الفحص وإرسال رسالة مخصصة كرمز تعبيري، بالنسبة لشخص غير متمرس في أجهزة الكمبيوتر، قد يبدو الأمر وكأن الشخص كتب النص على الرغم من أنه مجرد رمز تعبيري من مستخدم آخر، يمكن أن يؤدي ذلك إلى انتحال شخصية في الأساس

image
image1281×503 62.4 KB

3

لست متابعًا، هل يمكنك الرد بمثال؟ يبدو هذا وكأنه رد فعل (retort) وهو ليس مكونًا إضافيًا رسميًا. ردود الفعل في Discourse يتم عرضها بشكل مختلف.

إعجاب واحد (1)
5

آه، إذن إنها إضافة خارجية، لم يكن لدي أي فكرة.
نعم، يبدو أنها رد فعل من نص الطلب عند التفاعل مع الرموز التعبيرية.

6

تم الإبلاغ عنه أيضًا في المستودع، لذا نعم

إعجاب واحد (1)
7

للمسافرين المستقبليين هنا، المكون الإضافي الرسمي لدينا هو:

هذه المشكلة لا تؤثر على المكون الإضافي الرسمي.

4 إعجابات