[Bug] 编辑页面貌似可以不鉴权直接进入

[OriyukiAkari]

Bug 描述

如题，测试了一下公开文章是可以进入的，私人文章阅读和修改都不行

复现步骤
将feed修改为writing即可

期望行为
希望能修改为Permission denied页

截图

环境变量

[ossplus]

Bug复现了；
但如果尝试Publish，会弹窗提示 Alert Permission denied

临时解决办法是用cf防火墙，限制网址writing的访问ip

[Izumiko]

这个是不是也算不上bug？因为服务端本来就是返回文章的markdown源码，然后在客户端渲染。把feed改为writing只是用writing页面把未渲染的文章展示出来了而已。
发布的时候才会验证权限，然后也是按照预期弹出Permission denied。

应该算是用户交互方面优化不到位，不过正常用户也不会手动去改url为writing吧😂