nodeclub
nodeclub copied to clipboard
cnodejs
:baby_chick:Nodeclub 是使用 Node.js 和 MongoDB 开发的社区系统
limit貌似没有限制。我试了下,limit=5000也会返回(等了10秒钟才返回),然而这已经没有意义了,也加重服务器的负担。而且有没有可能被黑客利用呢?黑客能很容易拖垮服务器。建议限制一下。比如最大100。 当然这会带来个问题就是潜在不兼容(因为也许有应用使用了很大的limit)。
我打算在我的网站中使用cnode的API,于是研究了一下API。我发现accessToken貌似是固定的,这样会不会带来几个问题: 1. 某用户不小心把自己的accessToken泄露了出去,那么这个账号就废了,因为任何人都可以永远代替他发贴了。 2. 就算用户很小心,但是万一某个第三方应用(比如我)怀有恶意,那么用户就算发现它有恶意,也无法补救。会造成大量的用户账号废了。第三方应用越多,就越危险。 所以建议在论坛加入刷新accessToken的功能。用户修改密码后可以自动刷新accessToken,但因为有GitHub登录方式,所以也需要有一个按钮用来手动刷新accessToken。 (补:我不知道如何修改密码,因为我是用GitHub登录的,好像没有cnode密码。我不知道如果有密码的话修改了之后会不会自动刷新accessToken)
1. 使用apidoc模块生成api静态文档省去维护的工作 2. 去掉原有的api接口 3. 静态文件apidoc的生成目录在public/apidoc 4. 增加public/apidoc到gitignore中
如题,gen_session方法res了一个cookie,我想知道是怎么保存session的?我看到的大多数例子都是req.session.user=xx
// github 登陆的配置 GITHUB_OAUTH: { clientID: 'your GITHUB_CLIENT_ID', clientSecret: 'your GITHUB_CLIENT_SECRET', callbackURL: 'http://cnodejs.org/auth/github/callback' }, 把callbackURL 中的域名换成自己的,跳转就报500 status http://131.43.53.73/auth/github/callback?code=b7e1002a777f74490ab5
准备在源码的基础上添加一个 回帖自动发提醒邮件的功能,但是发现源码 model/user.js 里面有一个字段 receive_reply_mail: {type: Boolean, default: false }, 但是又没找到 receive_reply_mail 在哪个地方有用到?请问是否已经有 回帖自动发提醒邮件的功能 了?
早上的时候nodeclub崩溃了,检查日志发现出现这个错误,这是什么原因引起的? > [2017-02-04 05:04:34.778] [ERROR] cheese - { ForbiddenError: invalid csrf token at verifytoken (/root/cnode/nodeclub/node_modules/csurf/index.js:269:11) at csrf (/root/cnode/nodeclub/node_modules/csurf/index.js:97:7) at /root/cnode/nodeclub/app.js:126:14 at Layer.handle [as handle_request] (/root/cnode/nodeclub/node_modules/express/lib/router/layer.js:95:5) at trim_prefix (/root/cnode/nodeclub/node_modules/express/lib/router/index.js:312:13) at /root/cnode/nodeclub/node_modules/express/lib/router/index.js:280:7...
