您好!
基本上,服务器不会检查客户端发送的表情符号是否有效,因此客户端可以更改表情符号的“标题”和“alt”属性(使用检查元素),并发送自定义消息作为表情符号。对于没有计算机经验的人来说,这可能看起来像是某人写了文本,即使它只是另一个用户的表情符号,这可能会导致冒充。
不明白,可以举个例子吗?这看起来像是 retort,它不是一个官方插件。Discourse reactions 的渲染方式不同。
1 个赞
啊,原来是外部插件,我之前完全不知道。
是的,当用表情符号回应时,它似乎会从请求正文中进行回复。
它甚至在代码仓库中有所报告,所以是的
1 个赞
对于未来的旅行者,我们的官方插件是:
此问题不影响官方插件。
4 个赞