我刚刚安装了一个新的 Discourse 并从另一种论坛类型导入了交互历史记录。我正在执行一些测试,以便更好地了解 Discourse 并确保其安全——讨论是私密的。
好的,我设置了“需要登录”,并且奏效了。太棒了。
作为管理员,我创建了一个包含提及我个人帐户的 @username 的新帖子。我的收件箱收到一封包含帖子副本和 @username 链接的电子邮件。该链接会打开我的 Discourse,网址类似于 https://discourse.mydomain.com/u/username/summary,其中包含大量有用的信息。
我更新了浏览器中的地址,将我的用户名替换为另一个成员的用户名,然后就能看到第二个用户的摘要。
总之,这个 URL 可以被猜到,我的“私有”Discourse 就变成了公开的。我一定遗漏了其他隐藏我站点的设置。
你好,
是的——这是预期行为。用户可以查看其他用户的个人资料。您是否开启了登录要求?
是的,正如我在最初的帖子中所提到的,已启用需要登录。当我转到我的 Discourse 页面时,我看到的只有欢迎消息和登录按钮。我认为公开的 Discourse 会显示更多内容,例如主题、类别等。
抱歉,我没听清。
如果您是通过通知邮件中的链接进入,点击后会自动登录社区,因此在同一会话中将 URL 更改为其他用户的个人资料页面,您将转到该页面,因为您已登录。
谢谢。我已确认您描述的行为。我还在适应 Discourse 是如何智能地处理那些链接的,这些链接让您能够像手动认证一样方便地进入社区。
一切运行正常。我只是回来记录一下我的体验和造成困惑的原因。
我正在使用 Firefox,并且非常依赖它的容器模式,在该模式下,我的默认行为是每个标签页都与其他标签页隔离。由于在此模式下 cookie 是私有的,因此新打开的标签页——例如当我从 Thunderbird 邮件中点击链接时自动发生的——会为我提供一个全新的浏览环境。我严重依赖我的密码管理器来避免因登录而发疯。
当我点击 Discourse 发送到我邮件中的链接时,我最初没有注意到的是,打开的 Firefox 标签页是我上面描述规则的一个例外,也就是说,它不是一个私有标签页,并且它与我最近的 Discourse 视图共享 cookie(可能是我触发邮件通知时使用的最年轻的标签页)。所以并没有什么 Discourse 的魔法在起作用,这只是 Firefox 容器的一个我以前没有遇到过的行为。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.