【typecho 1.2.1 bug 提示】复选框设置保存无效

创建于2023-07-29 15:40:22.337635+00:00

部分用户反馈，后台外观设置中复选框选中，保存设置后，选中态丢失。
这个是typecho1.2.1（开发版本）的bug，非主题问题，默认主题也存在这个的问题，详见该issue
解决方案：
1. 升级typecho 最新正式版本1.2.1，请勿升级到1.3.0开发版本，目前主题不兼容！
2. 回退到1.2.0 版本（不推荐）

【高优】typecho 评论 url区域存在xss风险！

创建于2023-04-03 14:40:52.615059+00:00

目前typecho 最新正式版本（1.2）被发现评论区域填写url处存在xss风险，简单来说，恶意用户可以在url中输入js代码，等管理员访问博客后台评论管理的时候就会执行js代码。
【修复方法】：
按照该地址中的文件变更对typecho 源代码对应的文件内容进行修改。

handsome 9.0版本已发布，建议尽快更新！

创建于2022-10-29 16:37:21.447272+00:00

9.0.2版本（开发版）已更新：该版本中修复了“全站加密”、“分类加密” 功能相关的潜在安全性问题，如果使用到了这两个功能，建议尽快更新！（非常感谢JunBlog 的帮助和贡献）。

此外在分类页面增加了分类描述文字的显示，同时修复了某些用户可能存在启动插件显示Utils 文件不存在的问题。

handsome9.0.1 已经发布。虽然该版本是一个开发版本，但该版本修复了已知的安全性问题，建议尽快更新。

更新请务必注意以下几点，如果没有按照下面操作，肯定会出现（如无授权、样式错乱等）：

1. 更新后Handsome插件需要禁用后再启用（主题不需要）
2. 检查handsome外观设置界面的速度优化——「主题本地静态资源自定义cdn加速」是否清空或者地址是最新的静态资源地址
3. 如果使用了CDN，需要考虑全站刷新缓存，如果使用了缓存之类的插件同样需要清空缓存
4. 启动插件时候如果显示Database Query Error请点击该链接说明

下面是主题更新的相关文档，祝使用愉快～
主题更新日志
主题详细更新方法

handsome8.4支持typecho1.2正式版本

创建于2022-04-01 03:11:07.945934+00:00

【评论头像无法加载/页面一直显示加载中...】 如果近两天突然发现你的博客打开后一直在加载中，很可能是因为主题默认的gravatar镜像源是https://sdn.geekzu.org/avatar，目前已经无法访问，可以在外观设置界面——速度优化栏目下修改gravatar镜像源。目前可以用的列表如下：

https://cravatar.cn/avatar （推荐，默认头像自带随机头像）

https://gravatar.helingqi.com/wavatar (默认头像自带随机头像)

https://cdn.v2ex.com/gravatar

https://gravatar.loli.net/avatar

【代码高亮突然无法显示问题解决方案】
由于字节跳动公共CDN的highlight 代码库文件内容出错了，因此导致代码高亮无法正常显示。
解决方法： 更新主题到最新版本后，在外观设置界面——速度优化——选择公共CDN，选择「本地」，并且进行本地化资源的操作。本地化资源的方法点击这里

【重要！！！】由于 jsdelivr CDN 目前已经被墙，国内大部分地区无法访问，主题之前默认使用该CDN，因此会导致前端或者外观设置界面样式错乱或者vditor 编辑器无法加载，前台文章一直loading的问题，请更新主题版本后，再按照使用文档该问题前后的相关问题说明解决即可。

typecho1.2正式版本已经发布，handsome8.4版本已经适配。https://github.com/typecho/typecho/releases/tag/v1.2.0

Q：handsome8.4版本如何回到旧版本中关于盒子模式下两边的边距样式？
A：点击https://www.ihewro.com/usr/themes/handsome/assets/css/handsome_8_4_2.min.css 地址，保存文件后并重命名为handsome.min.css 最后上传服务器替换一下主题目录下的usr/themes/handsome/assets/css/ 该文件即可（注意刷新浏览器缓存或者CDN缓存）。替换该文件相比较正式发布8.4版本只恢复布局相关css，其它仍然是最新版本样式。

Q：这样调整的原因
A：一部分来自用户反馈，另一部分我自己在高分辨率的屏幕上看博客，也会觉得字体较小，或者两边的边距太大，因此对高分辨率（宽度超过1920px）边距进行调整，对分辨率宽度超过2048px 字体大小也同步调大。后续版本可能会对该样式增加开关。

jsdelivr 公共CDN国内不稳定问题说明

创建于2022-02-17 10:05:56.362759+00:00

各位好，关于一些问题的反馈及其说明如下：

1. 博客突然打开前台或者外观设置界面出现样式错乱问题
解决方法：主题外观设置——速度优化——选择公共CDN库，选择本地或者别的CDN库
原因：主题默认使用的 Jsdelivr 的公共 CDN 目前失去了大陆牌照，在国内部分线路中无法访问

2. 如果你使用了 vidtor.js 前台解析，jsdelivr CDN 无法访问会导致博客文章一直显示“加载中”，如果Handsome 插件设置里面选择 vditor 编辑器，也会导致文章编辑页面编辑器无法显示
解决方法： 可以在 Handsome 插件设置里面不使用 vditor.js 前台解析或者先升级到 handsome8.3 版本，然后按照这里 vditor 资源本地化本地化资源即可。

3. 网易云音乐解析一直切歌问题说明，请查看历史公告的第二条说明

网易云音乐解析一直切歌问题说明

创建于2021-06-23 14:59:30.819108+00:00

各位好，最近有用户反应，网站的播放器突然开始一直切歌，无法播放了。排查后问题应该是网易云的接口做了更多限制，限制需要设置 cookie 才可以继续使用，修改后，需要在插件设置中清空播放器缓存！！。或者可以尝试使用 QQ 音乐进行解析。

网易云 cookie 设置方法点击此处网易云 cookie 设置

handsome8.2版本已更新

创建于2021-05-18 00:52:17.916286+00:00

handsome8.2版本已更新，修复了使用草稿箱和自动保存带来的问题以及其它方面的优化和改进。补充说明：如果升级后播放器无法加载，需要Handsome插件禁用再启用一下（已在主题下载页面有说明）

官方 8.2.0 的静态资源加速地址（通过jsdelivr CDN 加速）：https://cdn.jsdelivr.net/gh/ihewro/handsome-static@8.2.0.2/assets/
上面的地址可以填写在外观设置——速度优化——「将主题静态资源上传到你的cdn上」，这是可选的，可以不填，这样静态资源就走的你自己的服务器上面。

时光机微信服务可用性可以访问该地址查看服务监控页面

关于 8.1 版本的 bug 说明

创建于2021-03-21 09:25:49.078395+00:00

各位好，近期有一些用户反馈打开博客首页会偶尔提示授权的问题，该问题是 handsome 8.x 版本的一个 bug。7.x 版本及其以下版本用户不受影响。

暂时的解决方法：需要在typecho 个人设置中关闭「自动保存」的功能，并且暂时请勿发布草稿箱的文章，该问题会在下个版本修复。
同时主题不会在前台的进行任何网络授权检测，不会影响加载速度，可以按下 f12 从网络请求中查看无任何检测请求，请大家放心！该问题是忽视了 typecho 在处理发布草稿箱的某些流程导致的。

gravatar头像问题说明

创建于2021-02-27 08:54:36.585842+00:00

各位好，
gravatar 官网近日在国内部分被墙导致评论头像无法访问，具体解决方法如下：
在外观设置——速度优化——选择公共gravatar镜像源，可以修改为以下任意一个地址：

https://sdn.geekzu.org/avatar (推荐，速度很快)

https://gravatar.helingqi.com/wavatar (我在用的，但是速度没有上面快，但是默认头像自带随机头像)

https://cdn.v2ex.com/gravatar

https://gravatar.loli.net/avatar

用户中心更新！

创建于2021-02-16 12:19:32.785725+00:00

- 主题下载现已可以直接在用户社区的个人中心中下载，小本运营，单个自然月只能下载10次，主题包仅自用，请勿转发给任何人和上传到公共网络中，感谢！
- 授权平台现已启用QQ登录，首次绑定后，后续无需记忆密码，避免密码遗忘
- 工单系统现已增加邮件通知功能，推荐使用工单系统反馈问题

网易云音乐云解析修复！

创建于2020-11-10 08:30:13.012459+00:00

最近有一些用户反馈，网易云歌单只能解析前一首或者前三首歌曲，解决方法：
更新主题handsome文件夹下的libs/component/Meting.php 替换下面链接的内容即可： Meting1.5.8 原因是网易云那边变化导致的接口解析错误，更新一下meting库即可。

工单系统

创建于2020-08-13 06:57:21.365969+00:00

最近更新的有点频繁，可能会对大家有点困扰，后续主题更新会标识是「稳定版」或者是「开发版本」，大家根据可以需要选择更新

7.3.1 有一个开启了typecho原生解析器，mathjax的解析问题，（如果使用了vdtior.js 前台解析有问题，那个是vditor本身的问题，可以提交工单，我再给原作者提issue）可以通过替换core.min.js 替换到主题目录下面的assets/js 文件夹下就可以了，除此之外应该比较稳定。（如果仍然有很明显的问题可以按下f12 看下报错信息可能是插件冲突了）

如果不是紧急的问题，可以使用工单系统获取主题方面问题的支持，每天会定时查看（工单系统目前还比较简陋，后续会完善中……）

7.2.0 版本说明

创建于2020-08-05 11:16:48.062490+00:00

主要是针对7.10 修复了一些问题，具体更新说明可以点击这里
Handsome插件更新后需要重新启用一下 handsome 主题更新后最好也保存一下配置（在外观设置界面点击一些保存设置按钮即可）

7.1.0版本说明

创建于2020-07-24 06:50:30.373953+00:00

本来是今晚发布，但是现在已经深夜了，白天（8.5）一定发布7.2 ～～～～～

版本说明

请不要使用 7.0.0，存在很多问题。7.1.0 总体上没有太大问题，现在已经记录的问题可以查看 bug追踪。我标注了错误的等级。因为大家的使用环境是复杂的，还有一些很久远的功能我自己也没有使用，所以测试的程度不够，带来的问题很难发现，所以很抱歉。

如果你希望一个极少 bug 的稳定版本，先不用更新，可以等下后续版本。如果你希望使用新功能，对 bug 追踪列表中的问题不是特别影响的话，可以更新。

更新 7.1.版本后主题后可能遇到的问题（请务必看群邮件的更新说明，不看一定会有问题），可以参考下面

7-1-0-升级后的一些问题及解决方法

代码高亮怎么没有啦？（Handsome 插件里面开启 vditor 解析后可以使用代码高亮，原生解析的方式暂时没有内置，可以使用第三方插件）

mathjax 没有了吗？（后续会增加进去，现在支持 KaTeX 语法）

升级后怎么图标不显示了（下面几种情况：a. 高级设置左侧边栏配置有问题，class 里面的图标名称一定有一个空格，没有是错误的 b.可以按下 f12 看下报错信息，一般的原因是：自定义 js 写错了，把包含 <script> 标签的 HTML 代码写到了自定义 js 里面了，也可能是直接填写的 js 代码有问题。）

升级之后没有图表了（- 需要在 Handsome 插件里面重新构建一下索引 - 自定义 js 导致的错误，阻塞了数据的加载，和上一个问题一样检查一下即可）

更新后，文章编辑页面不显示编辑器了？（某些美化插件本身有问题，在文章页面主题的 js 语法错误，阻塞了主题内置编辑器的加载，可以按下 f12 看到错误信息）

朗读没有声音？（这个可能和浏览器有关，我这边没有发现到无法播放的情况）

不想用 vditor 编辑器？（暂时没有开关，后续会提供开关。vditor 编辑器右侧倒数第二个按钮，点击一下可以切换编辑模式，切换第三种模式，即我们最熟悉的源码编辑模式。）

图片不显示了？（关闭主题增强功能里面的延迟加载即可的）

vditor 解析有问题排版乱了？（可以在 Handsome 插件里面关闭 vditor 解析，即可恢复 6.0 解析方式，但代码高亮需要另装插件）

Handsome构建索引为什么提示没有权限？（首先检查一下Handsome文件夹下有没有cache 文件夹，没有的话新建一个，然后在文件夹中新建一个comment.json和 search.json 给这两个文件777权限，再次构建索引即可的）

近期更新计划
预计8.3 (8.1休息了一天抱歉)会更新 7.2.0，届时会修复 bug 追踪列表中的所有 bug，尽量保持和 6.0 一致的前提下兼容升级功能

vditor 使用说明
vditor 编辑器，右侧倒数第二个按钮，点击选择「分屏预览」即我们之前熟悉的模式，更多说明，可以看一下 vditor 使用说明

正式版本说明

创建于2020-07-21 05:57:36.649929+00:00

正式版本临时增加了一个「本地离线缓存」功能，会有更快的加载速度。但是带来的问题超过了预期，正式版本的发布只能推迟到明天（7.22），今天仍然需要调试问题和补充文档，真的很抱歉！

内测说明

创建于2020-07-17 14:56:34.635395+00:00

内测已经开始小部分进行了，人数如果太多可能会遇到很多重复的问题，我一个人也没办法处理过来。正式版本会根据测试进度发布，预计明（7.20）后天（7.21）可以正式发布～具体更新的内容见：https://auth.ihewro.com/user/docs/#/changelog

新的工单系统

创建于2020-07-04 15:50:31.121527+00:00

handsome新版本正在开发中，希望在7月中旬左右（预计本周六7.18内测，本周日发布）能够发布正式版本！（如果生活没有太大变动的话）
在此之前，希望能听到大家的一些建议反馈，于是先行上线了一个简单的「工单系统」。在这里面可以提出handsome相关的建议也可以handsome相关的主题设置疑问。
相比QQ，更希望这个工单系统能够更有有效率的解决问题，后续也会完善它！点击进入->>>

4月4日宜哀思

创建于2020-04-04 02:35:43.817023+00:00

4月4日被设立为国家哀悼日，游戏停服，软件界面也显示为「黑白色」。有一些用户询问如何设置：可以看一下handsome设置——自定义修改教程列表中有小伙伴提供的插件可以尝试。
这段伴随着英雄牺牲的疫情阶段，终将成为历史也将载入史册。最后祝平安。

祝平安！

创建于2020-01-22 05:59:01.721235+00:00

没来得及对过去的一年的疲惫卸下，新的传染性病毒却来袭。比病毒本身更可怕一定是无知。不知道会到什么样的程度，也不知道什么时候能够结束。做好该做的然后也只能等待。夏天肯定会来的。祝平安！疫情报告

！2020！

创建于2020-01-04 10:58:44.244045+00:00

「过去的事情让它过去」并不是一件容易的事情。辗转反侧的夜晚和那些忘不了的记忆也无需逼迫自己。放在一个角落，然后，2020，出发。

平安夜🎄

创建于2019-12-24 11:56:45.934244+00:00

🎄🎄🎄圣诞节快乐！🎄🎄🎄 分享Scala & Kolacny Brothers的单曲《Last Christmas》 (@网易云音乐)

2019 ... end

创建于2019-12-21 11:21:45.321711+00:00

2019即将结束，不妨准备写写过去一年的总结！

如果首页发现这个错误：Notice: Undefined offset: 0 in */handsome/libs/Content.php on line 869 解决方法

创建于2019-09-25 03:28:29.596305+00:00

如果首页发现这个错误：Notice: Undefined offset: 0 in */handsome/libs/Content.php on line 869 解决方法：该错误下面的文章指定一下分类即可~ （大家记得及时备份外观设置数据，以便修改坏的时候恢复~）

handsome5.3更新说明

创建于2019-09-19 13:06:36.045976+00:00

域名授权规则：http/https/www/不含www为同一个域名。即填写http://ihewro.com可以同时授权https://www.ihewro.com https://ihewro.com http://www.ihewro.com http://ihewro.com
域名如果需要扩展的，请私聊我，之前私聊我没有回复的请再私聊我一次，可能因为信息漏掉了~

handsome5.2.0 时光机“发自”来源不显示问题修复

创建于2019-09-13 03:02:28.500624+00:00

handsome5.2.0 时光机“发自”来源不显示问题修复：下载群文件里面的UA.php 替换一下主题目录下面的libs/UA.php 即可！