lzqwebsoft / heroku-blog Goto Github PK

数据库连接中的
:3306/heroku_blog_db?characterEncoding=UTF-8&serverTimezone=GMT%2B8

在databaseDesign中没有看到 heroku_blog_db 这个表呀

Hello 👋

I run a security community that finds and fixes vulnerabilities in OSS. A researcher (@Christynorl) has found a potential issue, which I would be eager to share with you.

Could you add a SECURITY.md file with an e-mail address for me to send further details to? GitHub recommends a security policy to ensure issues are responsibly disclosed, and it would help direct researchers in the future.

Looking forward to hearing from you 👍

(cc @huntr-helper)

下面列出博客的一些待改进的问题，会在以后更新中一一对应。

1. 由于项目早先使用的Spring mvc版本对于JSON支持的不友好，所以返回的JSON没有使用第三方库，使用的是直接String字符串拼接返回，很弱智的设计，现行代码更新了Spring版本，友好支持JSON，但对于JSON的返回没有统一管理，返回AJAX的JSON内容每一个ACTION各有对应的格式，需改善。
2. 登录博客后台设置页面，全部使用的是AJAX操作，当判断用户为未登录时，返回的是登录页面的HTML，直接就显示了，造成用户登录后返回部分设置页面，极不友好，需改进。
3. 博客采用富文本编辑器KindEditor，但处理源代码添加，换行及转换HTML标签时常出现错误或额外添加换行的错误，考虑后期使用Markdown编辑器进行替换，为了保证向后兼容，给Articles表添加一个新字段，用于区分博文采用html或markdown编辑。
4. 博客评论采用KindEditor编辑存在XSS风险，考虑缩减功能，表情采用EmojiOne替换。

有没有一键部署的？