Myrrdin
(Myrr)
1
您好,
很高兴能成为这个社区的一员。我一直在熟悉我常访问的某个网站上 Discourse 的前端,最近发现用户可以修改引用帖中的文本,使其看起来像是其他用户说了他们未曾说过的话。引用值会出现在文本编辑的所见即所得(WYSIWYG)窗口中,而我常访问的这个网站的社区成员已经开始滥用此漏洞,给版主和管理员增加了额外的工作量。这让他们非常烦恼,我也希望能提供帮助。
请问是否已有修复方案?我快速搜索了一下,但未能找到包含相关信息的帖子……
我想,是否可以将捕获的引用内容从编辑框移至所见即所得的预览区域,从而解决此问题?
非常感谢您的任何建议。
谢谢
Myrrdin
(Myrr)
2
以下是我所说内容的示例:
似乎数据库中的任何用户都可以对别人的引用进行此操作。
这就是一个典型的例子。作为上述论坛的管理员,这已经成了一个问题。
Falco
(Falco)
4
我们为被篡改的引用添加了一个特殊的 CSS 类:.quote-modified。
如果您的社区存在此问题,您可以编辑主题,为这类引用添加不同的颜色、添加警告文本,甚至完全隐藏不良引用。