对于博客程序的这种行为你是否能接受?

2023-08-15 20:08:46 +08:00
 rimworld

程序是 VanBlog 。

介绍网站: https://vanblog.mereith.com/

行为:在进入博客的后台管理页面时候,要发送一个 get 请求给开发者的后端服务程序。
发现原因:
issue 里有人提到进入后台管理页面需要 30s 左右,我自己也发现进入后台管理页面很慢很慢,就去跟踪了下代码。
相关代码:
这里是自己部署的服务端处理来自/api/admin/meta 的请求的
https://github.com/Mereithhh/vanblog/blob/master/packages/server/src/controller/admin/meta/meta.controller.ts
这部分具体代码:


@ApiTags('meta')
@UseGuards(...AdminGuard)
@ApiToken
@Controller('/api/admin/meta')
export class MetaController {
  constructor(private readonly metaProvider: MetaProvider) {}
  @Get()
  async getAllMeta(@Req() req: Request) {
    const meta = await this.metaProvider.getAll();
    const serverData = await getVersionFromServer();
    const data = {
      version: version,
      latestVersion: serverData?.version || version,
      updatedAt: serverData?.updatedAt || new Date(),
      user: req.user,
      baseUrl: meta.siteInfo.baseUrl,
      enableComment: meta.siteInfo.enableComment || 'true',
      allowDomains: process.env.VAN_BLOG_ALLOW_DOMAINS || '',
    };
    return {
      statusCode: 200,
      data,
    };
  }
}

其中有一条函数执行是 getVersionFromServer,这里就会发送请求了。 https://github.com/Mereithhh/vanblog/blob/master/packages/server/src/utils/getVersion.ts

import axios from 'axios';
export const getVersionFromServer = async () => {
  try {
    let { data } = await axios.get('https://api.mereith.com/vanblog/version');
    data = data?.data || {};
    if (!data?.version) {
      return null;
    }
    return {
      version: data.version,
      updatedAt: data?.updatedAt || data?.upadtedAt,
    };
  } catch (err) {
    return null;
  }
};

其实也能理解开发者,可能后期要上收费主题啥的,要做验证。但是我个人已经把这个博客程序给卸载,vps 重装系统了。

1504 次点击
所在节点    问与答
12 条回复
renfei
2023-08-15 20:34:52 +08:00
我觉得,这些代码,只是为了去他那获取新的版本号,然后提醒有新版本更新
但是,完全可以异步请求,啥时候有回应了再弹提醒,不明白为啥要用阻塞的同步请求
cnleon
2023-08-15 20:36:07 +08:00
无法接受这种行为,而且这种动态的一般漏洞多和性能还不行。
rimworld
2023-08-15 20:37:29 +08:00
@renfei 目前是这样的,就怕哪天哪个版本升级,就开始塞奇怪的东西了
rimworld
2023-08-15 20:38:05 +08:00
@cnleon 握手🤝
idragonet
2023-08-15 20:48:34 +08:00
自建博客。
airyland
2023-08-15 20:48:36 +08:00
过度侵入了
kingfalse
2023-08-15 20:56:01 +08:00
WordPress 吧,这些乱七八糟的,就很恶心。
whileFalse
2023-08-15 21:46:25 +08:00
@kingfalse WordPress 不会检查新版本吗
cyp0633
2023-08-16 00:08:24 +08:00
要是就这么点遥测的话个人觉得没关系,但会小心之后的改动
1423
2023-08-16 00:10:49 +08:00
既然是开源的那就自己改了嘛, 开源代码都是 AS IS 提供. 有啥接不接受
msg7086
2023-08-16 03:55:33 +08:00
> 就怕哪天哪个版本升级,就开始塞奇怪的东西了

任何一个软件都是这样的。
kingfalse
2023-08-16 05:34:29 +08:00
@kingfalse 世界上几乎一半都是 wp ,我相信大家不会都瞎。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/965582

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX