开放评论,但要认真处理技术安全

评论系统第一版会保持匿名、立即公开、不审核。但开放不等于放弃安全边界。

评论规则

  • 匿名评论
  • 支持楼中楼
  • 允许空文字加附件
  • 单条评论附件总量不超过 500MB
  • 同一设备每天每篇文章最多 5 条

安全边界

危险的附件类型不会在评论区内联执行。SVG、HTML、JS、CSS 等内容只作为下载链接展示,并配合 nosniff 和下载响应头。

展示策略

小图可以预览,大图、音视频、文档、压缩包和代码文件只显示下载入口。这样不影响讨论自由,也不把阅读页暴露给脚本执行风险。