Open wks opened 2 years ago
感谢反馈,之前做的评论区没认真测试过😂,我会去检查一下。 你的上一个issue我也看到了,感谢👍,只是我用firefox没有复现成功,暂时搁置了
OI-wiki: gitalk 为什么需要写我的repo gitalk: 能否最小化权限? hexo-theme-cards: 支持更多评论系统 gitalk官方demo也需要过高的权限
找到了一些同类的例子,看来是早期 Github 开放的权限粒度过于粗糙,导致一众评论系统都有这个问题。
因为无法通过简单配置 Gitalk 来解决,这个问题可能需要更多时间来研究🙇
这是一个临时办法😂:点击评论区的 xx comment,可以直达 Issues,在那里评论即可绕过授权。
你的博客的评论功能需要github帐号登录,但该应用试图获取所有repo的读写权限
这不正常。这几乎相当于把整个帐号的控制权都交给了你的网站的评论功能。