没错,只多一个V
的评论系统 Waline,你会发现除了评论框下的 V 变成了 W,以及版本号变了外,其他几乎没变,当然,除了更加安全
双倍 V,更加安全
我是一直都不知道 valine 有根本上的安全问题的,直到我看到 waline ,一款从 Valine 衍生的带后端评论系统 。他在这个页面里列出了 Valine 的几个问题
- XSS 安全
- 隐私泄露
- 阅读统计篡改
附带一篇文章,《请马上停止使用Valine.js评论系统,除非它修复了用户隐私泄露问题》。我仔细阅读了文章,由此决定立即迁移。按照 Waline 文档的 Valine 迁移指南 部分迁移成功,同时再按照 配置>服务端>评论通知
在 Vercel 增加了相关变量,至此迁移成功!
同时更改发件邮箱,看能不能避免被纳入垃圾邮件的问题,这个项目也是刚刚启动中,所以评论后是全局刷新,后续应该会有 ajax