发送请求中响应内容明文暴露评论者IP、邮箱等隐私内容 #336
Comments
|
+1,邮箱和IP属于隐私敏感数据,所以就去查了一下 LeanCloud 文档 手动更改字段权限https://leancloud.cn/docs/data_security.html#hash723958571
注意如果设置 |
感谢,我试试看。 |
|
看来在下一版更新之前没有评论系统了 |
|
最好直接联系一下作者的邮箱 |
|
从用途上来讲,返回email是为了显示头像(保留明文是邮件提示), |
发布了基于 1.4.14 修改的隐私保护版,可以保护评论者的 mail 和 ip |
解决了!感谢你的方案!! |
|
暂时解决了此安全隐患,但还是希望官方尽快能给出解决方案! |
|
你可能对隐私有什么误解 |
如果你们觉得IP和邮箱不属于隐私敏感数据,那当我没说好了。 |
邮箱是用于对外联系接收信息的 一个隐私的邮箱有何意义? 再说IP是临时的 很少有人会有固定的IP 而且并不能根据IP获取到关于你的什么有效信息 你们就是太过敏感 |
看来李彦宏说的没错,网民对自己的隐私毫不在意。 |
|
This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions. |
|
公安备案填表要检查是否有这些信息泄露的 |
如题,以前没有注意到这个问题,这次不看不知道一看吓一跳。
请求的返回内容包括评论者IP、邮箱等隐私数据,一览无余。
在普通的评论显示页面中,并不需要显示评论者IP和邮箱,所以为什么要返回这几个字段数据从而出现泄漏隐私的风险呢?
如果你们觉得IP和邮箱不属于隐私敏感数据,那当我没说好了。
The text was updated successfully, but these errors were encountered: