GitHub - cvnert/nest-blog

问题 1.

A 账号登录了以后知道 B 账号 A 可以通过掉接口去改 B 的信息风险等级高

问题 2.

标签现在为全局添加，不能区分用户自己添加了那些标签风险等级高

问题 3.

同一类似没有强验证当前登录账号，知道 uid 以后在 postman 能够掉用不属于自己的权限风险等级高

问题 4.

多次点赞风险等级低

使用方法

1.安装依赖及其他配置

pnpm install
npx prisma migrate dev --name init
npx prisma generate

2.启动项目

启动之前先把.env的数据库配置更改一下
npm run start

工具依赖

nodejs 16以上
mysql 5.7以上

Name		Name	Last commit message	Last commit date
Latest commit History 17 Commits
prisma		prisma
public/uploads		public/uploads
src		src
test		test
.env		.env
.eslintrc.js		.eslintrc.js
.gitignore		.gitignore
.prettierrc		.prettierrc
README.md		README.md
docker-compose.yml		docker-compose.yml
dockerfile		dockerfile
nest-cli.json		nest-cli.json
package.json		package.json
pnpm-lock.yaml		pnpm-lock.yaml
tsconfig.build.json		tsconfig.build.json
tsconfig.json		tsconfig.json
进度.md		进度.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

问题 1.

A 账号登录了以后知道 B 账号 A 可以通过掉接口去改 B 的信息风险等级高

问题 2.

标签现在为全局添加，不能区分用户自己添加了那些标签风险等级高

问题 3.

同一类似没有强验证当前登录账号，知道 uid 以后在 postman 能够掉用不属于自己的权限风险等级高

问题 4.

多次点赞风险等级低

使用方法

1.安装依赖及其他配置

2.启动项目

工具依赖

About

Uh oh!

Releases

Packages

Uh oh!

Languages

cvnert/nest-blog

Folders and files

Latest commit

History

Repository files navigation

问题 1.

A 账号登录了以后知道 B 账号 A 可以通过掉接口去改 B 的信息 风险等级 高

问题 2.

标签现在为全局添加，不能区分用户自己添加了那些标签 风险等级 高

问题 3.

同一类似 没有强验证当前登录账号，知道 uid 以后在 postman 能够掉用不属于自己的权限 风险等级 高

问题 4.

多次点赞 风险等级 低

使用方法

1.安装依赖及其他配置

2.启动项目

工具依赖

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Languages

A 账号登录了以后知道 B 账号 A 可以通过掉接口去改 B 的信息风险等级高

标签现在为全局添加，不能区分用户自己添加了那些标签风险等级高

同一类似没有强验证当前登录账号，知道 uid 以后在 postman 能够掉用不属于自己的权限风险等级高

多次点赞风险等级低

Packages