-
-
Notifications
You must be signed in to change notification settings - Fork 202
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
修复硬编码要求 http 开头链接导致 #3985 #3992
Conversation
是否考虑过安全风险? |
那按这么说删掉 EventType 方法反而更安全 |
我完全赞同。
我完全反对。安全性应该在任何一个环节中被考虑,而不该依赖其他方提供的安全措施。尤其是对于一个使用量以万次计的客户端应用程序。 不过同样,作为一个使用量以万次计的客户端应用程序,移除自定义事件算是一个十分具有破坏性的改动,所以不将其移除也略有道理。 更重要的原因是,对我而言,它有时候确实挺方便的,而且我不点来路不明的主页和帮助条目:) |
那总不能用户想用我们不给用吧。。。。 |
无所谓了,反正现在也有办法实现功能(直接start 链接) |
|
对 #3985 的修复会额外地硬编码添加对 |
Fix #3985
考虑到预设和网络自定义后续可能会指定多种格式的链接头,故删去强制 http 开头链接要求而不是对 minecraft:// 链接头做识别和跳过
已通过 Action 确认可编译
https://github.com/wuliaodexiaoluo/PCL2/actions/runs/9436291564