我记录一下这个需求,后面编辑器可以考虑进去。
以前也不可以呀,最开始设计的时候就是不能自己点赞
感觉 BaaS 和 SaaS 差别不大了
是呀,主要是觉得维护主机还有数据同步麻烦(多个项目都要上,维护不过来)
知乎小管家太多了,现在不喜欢上去评论或者回答了
哈哈,这不就是 v2ex 的做法吗?
嗯,我记录下,目前这个状态是保存在内存中,刷新就没了
有的,之后开源我都会发出来
以上为最小系统成本,如果正式使用,需要至少 3 倍(开发、测试、生产环境)
哈哈,还没有,代码已经准备好了
和服务器上代码没关系,简单说就是 url params/path variable 没经过后端请求过滤就显示在页面上都会有这个漏洞,SEO 污染。
前端攻击,和后端无关。
我给你发私信了
已发送邀请
你给下 github username,我拉你进去,你提到的 next-themes 还是用 localstorage 实现的,代码可以参考下,但有 client/server 状态不同步的问题,最好的做法还是把 theme 状态放 cookie,首次请求带到后端,在 NextRequest 里面拿到状态,写入 <html class="dark"> ,并在 server 初始化组件状态,英文界面的问题也是如此,需要写入 <html lang="zh">, 才能真正避免首次加载闪烁问题。
<html class="dark">
<html lang="zh">
不是 xss,简单说就是 url params/path variable 没经过后端请求过滤就显示在页面上都会有这个漏洞,SEO 污染
哈哈,主要是觉得好玩,写代码有点像玩游戏上瘾了
3Q, 已经修复了~
是的,就只换了数据库
这个问题在 nextjs 下比较难解决,localstorage 的配置和服务端渲染不一致导致的,比较好的方法是通过 cookie 配置传递服务端进行控制,但是不是那么好些,如果你有思路或者想参与贡献, 我可以先拉你进 repo(后面会开源)