Logo

    Wieloświat
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Users
    • Groups

    Aktualizacja strony - gify na avatach, szybsze działanie i inne

    Ważne Informacje
    aktualizacja strony
    1
    1
    97
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • opliko
      opliko last edited by

      No cóż, w sumie chyba warto by zacząć też tu pisać o zmianach. A więc zaktualizowałem forum do NodeBB 1.13.0.
      Zmiany widoczne dla użytkowników nie są wielkie, ale dużo się zmieniło w kodzie. Strona powinna odrobinę szybciej działać (co mogę potwierdzić po kilku testach wydajności) i będzie mi łatwiej ją dalej rozwijać.

      Do tego doszło kilka zmian które mogą docenić bardziej techniczni użytkownicy - np. to, że od teraz goście nie dostają ciasteczka sesji (a jedynie ciasteczko do ochrony przed csrf), strona jest zgodna z .well-known uri dla zmiany hasła, jest RSS dla tagów, cache lepiej działa itp.

      Dla administracji i osób prowadzących własne pbf’y dojdą dwie funkcje:

      • Możliwość zmiany autora posta (oczywiście jakby ktoś tego nadużywał prosiłbym o powiadomienie administracji 🙂 )
      • Możliwość otrzymywania powiadomienia gdy użytkownik opuści grupę

      Administracyjnie jest też odrobinę lepsza strona ze statystykami strony 🙂

      Ale oczywiście, na koniec najlepsza rzecz dla zwykłych użytkowników: gify na awatary! Niestety nie można użyć croppera, więc będzie taki jak się doda (nie można wyciąć, obrócić itp. podczas dodawania), ale chyba wycięci gifa przed dodaniem na awatar nie jest bardzo trudne 🙂

      Do tego doszło kilka zmian “ode mnie”, czyli nie związanych z aktualizacją NodeBB. Od teraz awatary i obrazki kategorii są ładowanie “leniwie” - czyli wraz z przewijaniem. To powinno trochę przyspieszyć ładowanie strony. Do tego strona jest odrobinę bezpieczniejsza - głównie jeśli chodzi o odporność na ataki XSS. Dodane zostały nagłówki Content Security Policy i Feature Policy gwarantujące, że na stronie nie uruchomi się skryptu z nieznanego źródła (tj. działają tylko te ze strony i z YouTube dla filmików), a także że gdyby jakoś udało się to obejść nie będą mogły korzystać z api do np. geolokalizacji, aparatu czy mikrofonu.

      A więc na koniec prosiłbym, by jeśli gdzieś znajdą się jakieś błędy - związane z aktualizacją lub nie - o zgłaszanie ich do mnie 🙂 Znacznie łatwiej jest naprawiać problemy o których się wie.

      1 Reply Last reply Reply Quote
      • First post
        Last post