几个待解决问题的解决方案征集


  1. 当用户发帖时多次点击提交按钮会导致重复发帖,目前只在前端做了 js 按钮禁用,服务端该做怎样的验证?

  2. 移动端浏览器下点击回复按钮光标停留在输入框的最前面,如何让他自动跳转到最后面(桌面端 Chrome 没有这个问题)

  3. 用户名,昵称如何限制比较合理,目前的限制规则为

    • 用户名长度为 3-10 个字符,只能使用数字和字母
    • 昵称长度为 1 -10 个字符,只能使用数字字母和普通汉字。

本论坛由 django1.10.4Python3.5 强力驱动。

论坛发帖支持 Markdown 语法标记。

目前论坛发帖内容没有任何限制,请您所以探索和测试。发现的问题敬请您及时反馈给我们。

反馈方式:

  • 32 回复 | 直到 2016年12月28日 11:23
  • 什么情况?点击数计算不对!?

  • @yangxg 没有问题,每点击一次浏览数加一。

  • test

  • @追梦人物 test

  • <script type="text/javascript"> alert("js漏洞测试"); </script>
  • @阿航 赞,又测出一个 bug,消息提醒页面忘了过滤。

  • 测试通知页面的过滤,<script type="text/javascript"> alert("js漏洞测试"); </script> @阿航

  • <script type="text/javascript"> alert("js漏洞测试"); </script>
  • test

  • 111

  • qqqqqqq

  • qweeeeeeeeee

  • 哈哈

  • 0分钟前应该改成多少秒前

  • @test微博

  • 目前django还没有很好的显示时间的包,到时候采用一个js库吧@test

    • 阿航
    • 17 楼

    用户名用邮箱即可。后面可以加一些社交账号第三方登录 昵称都可以数字、字母、汉字都行,昵称考不考虑确保唯一

  • @阿航 嗯,用户名邮箱都可以登录,昵称必须唯一。

    • 阿航
    • 19 楼

    @追梦人物 发现回车没作用,试试\n第二行。这个回复形式不错。我试试把我的网站也换成这种形式

    • 阿航
    • 20 楼

    @追梦人物 难怪昵称要唯一。原来是@呢称 这种形式需要

  • 回车没作用指的是什么?@阿航

    • 阿航
    • 22 楼

    @追梦人物 回车指换行符。输入两行文本,结果变成一行文本

    • 阿航
    • 23 楼

    @追梦人物 还发现一个问题,未读消息要手动标记是否已读。(不算bug,算功能需求。) 可否点击未读消息中的对应贴的链接之后,把该消息修改为已读?

  • 换行符的解析遵从html的规则,连续的换行或者空格会被解析成一个空格。要想评论中换行需要遵从markdown的规则,中间空一个空行。通知一个确实体验不好,我在想怎么解决这个问题,可能需要 ajax。@阿航

    • 阿航
    • 25 楼

    @追梦人物 通知可以了。

    • kimwang
    • 26 楼

    个人看法:

    用户名长度建议放宽到2-14个字符 昵称长度建议放宽到 1 -14 个字符,另外允许符号使用应该是较受欢迎的做法,在豆瓣,像 🐯 . 。 ❀ L.T Q. 这样的呢称(在豆瓣叫“名号”),既短又怪,都是允许存在的。

    • kimwang
    • 27 楼

    个人看法:

    用户名长度建议放宽到2-14个字符 昵称长度建议放宽到 1 -14 个字符,另外允许符号使用应该是较受欢迎的做法;

    在豆瓣

    像 🐯 . 。 ❀ L.T Q. 这样的呢称(在豆瓣叫“名号”),既短又怪,都是允许存在的。

    • kimwang
    • 28 楼

    🐯

    .

    L.T

    Q.

    这在豆瓣是允许的呢称。

  • 嗯,理论上我们可以支持任意的unicode字符,但是因为我没有经验,无法确认这么宽松的条件是否会存在安全问题?因此我做了最为保守的限制。@kimwang

    • kimwang
    • 30 楼

    @追梦人物

    好的,字符不影响用户使用,可以慢慢来完善。

    但可以考虑放宽长度范围

    就如我上面所说的

    用户名 2-14 个字符

    昵称长 1-14 个字符

    这在IT以外属于“非理性”范畴的应用比较讨好,当然这个是进攻参考,你根据实际情况作决定。

  • 嗯,这个长度限制比较合理!@kimwang

  • 下限方面不能超出数据库最小查询范围,如果不存在,那就没问题了。

添加一条新回复
登录以回复