背景
偶然发现部署在阿里云的项目无法访问了,查看日志没有发现异常,于是重启项目。之后到社区闲逛,发现n条诸如“你blog打不开了”,“我发现bug”等等几条回复,于是再次登陆阿里云查看,竟然发现由于,填加好友状态功能没有设置上限和自动删除,致使MongoDB保存了5000多个好友印象(哪位或者多位朋友这么看得起我,汗!)(ps:开个玩笑啦,还是感谢诸位的测试),数据太多致使页面无法显示。而且。。。不乏<script>alert(1)</script>这样搞破坏的。。。所以决定下线。
地址
项目同时部署在阿里云,访问地址www.keepforward.xyz:3000 gihub地址:https://github.com/a1511870876/myblog 一些学习分享,大家共同交流,地址https://github.com/a1511870876/studyFiles ps:由于还存在一些小问题,gihub项目还没有更新,只更新了阿里云。请看下边问题部分。
感谢
感谢社区以及社区以外的朋友,对我的小项目支持,以及gihub的star,因为此项目交了很多好友,就不一一列举,感谢诸位的指点,特别是发现bug以及恶搞测试的童鞋,万分感谢。这个项目,已经接近完成,虽然都是一些非常非常基础的东西,但也是一个成果,希望接下来大家一起努力,更进一步。
问题
目前的修复手段,好友印象超过10条,便删除之前的所有还有印象,保证不会出现数量问题,对于嵌入js代码生效问题,个人感觉类似sql注入攻击方式的一种,但经过测试,并没有出现生效的情况。 请教内容: 1、完善、正确的改正方式。 2、js代码注入怎么解决。 3、其他指点。