WongSaang/chatgpt-ui

[BUG] 通过修改聊天url路径后面的数字可以看到别人（其他账号）的聊天

Opened this issue a year ago · 1 comments

Yuki001 commented a year ago

例如我自己的聊天
http://xxx/10
把后面的10 改成任意前面的数字，就能看到其他人（其他账号）的聊天
预期是如果这个聊天不属于自己的账号，应该是看不到，给返回一个错误信息才对。

Deleted user commented a year ago

可以通过改这一行解决
https://github.com/WongSaang/chatgpt-ui-server/blob/main/chat/views.py#L68

            queryset = queryset.filter(conversation__user=self.request.user).filter(conversation_id=conversationId).order_by('created_at')