本文讲述了作者在使用CoCo平台时遇到的自定义控件审核问题,探讨了封禁自定义控件的原因,提出通过自动检查控件源代码来保障安全,以及建议用户使用官方控件并移除自定义控件以避免H5功能受限。
No.1 CoCo高强度限制自定义控件
首先,讲一下我是怎么发现的,有一天,我无意间打开了我做的漂流瓶,正在准备登录小圳账户的时候,我发现,统一登录在作品正在审核,最开始,我并没有太在意,而是过了差不多2天,我再此访问统一登录,我发现,H5给了一个这样的提示,“请将自定义控件提交审核后再访问”我瞬间意识到情况不对,我立马访问了一下我的其他作品,发现都差不多要审核,在此我发现,我的作品差不多有90%都报废了……
No.2 为什么要封禁自定义控件
通过https://shequ.codemao.cn/community/685372,这篇雷电猴发出的帖子,我们可以得知,雷电猴在提醒我们,不要随意暴露我们的联系方式,包括但不限于QQ号码,手机号等。可能是因为最近盗号严重,提醒我们防御。根据我小圳的猜测,可能是有一些自定义控件读取或篡改了计算机保存的Cookie文件或数据从而导致盗号行为的发生。
No.3 我的个人观点
其实可以不用限制正常的自定义控件,我觉得应该设置一些检查,在导入自定义控件时,CoCo自动检查此控件的源代码中是否含有包含Cookie的源代码就行了。但CoCo的目的应该不止这1个,应该是想让更多的训练师用上你的控件,或者不用那么麻烦去PICKDUCK社区找控件导入了,比较在PICKDUCK社区导入控件的风险比较高。
No.4 我们应该怎么做?
我们应该使用官方控件商城里面的控件,而不是自定义控件,对于已导入自定义控件的,我们应该想办法移除他,我们鼠标右键点击控件就可以移除了(不过这仅限于官方保存的控件)所以我们只要想办法移除他就好了。比如只要包含自定义控件的作品都会被禁止使用H5分享功能和协助功能,不管这个自定义控件的审核有没有过。我曾经尝试修改他的.json文件,结果失败了。如果你有好的移除自定义控件的方法,欢迎在评论区讨论。
如果此文章对你有帮助,请记得给我三连,你们的三连是我最大的创作动力,唔该晒。
我声明并确认我为原创,未经我允许,不得转载
扫一扫
597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
