no-whatever

kurihada/no-whatever

Fork 0

Commit Graph

Author	SHA1	Message	Date
kurihada	ce76980fe5	refactor(P0): JWT 认证、并发安全、错误日志三项安全加固 - 新增 JWT httpOnly cookie 认证链路 (jose)，登录/注册签发 token，所有用户和盲盒 API 改为从 cookie 提取 userId，不再信任客户端传值 - 新增 /api/auth/logout 端点清除认证 cookie - GET /api/user 区分 owner/非 owner，非 owner 不暴露 email - atomicUpdateRoom 新增 per-room 应用层互斥锁，防止 SQLite 下并发 lost update - 修复 getRoomData 中 fire-and-forget delete 改为 await - 37 个静默 catch 块跨 17 个文件添加 console.error 日志 - 新增 REFACTOR_PLAN.md 全景分析文档	2026-03-02 17:24:26 +08:00
kurihada	423b94440d	refactor: 拆分 ShareCardModal（951 行 → 4 个模块） - ShareCardModal.tsx (199 行): 模态框编排逻辑（图片生成、保存、分享） - RestaurantShareCard.tsx: 餐厅分享卡片纯展示组件 - BlindboxShareCard.tsx: 盲盒分享卡片纯展示组件 - shareImage.ts: 图片工具函数（toPng 封装、dataUrl 转换、下载）	2026-02-26 19:54:12 +08:00

Author

SHA1

Message

Date

kurihada

ce76980fe5

refactor(P0): JWT 认证、并发安全、错误日志三项安全加固

- 新增 JWT httpOnly cookie 认证链路 (jose)，登录/注册签发 token，
  所有用户和盲盒 API 改为从 cookie 提取 userId，不再信任客户端传值
- 新增 /api/auth/logout 端点清除认证 cookie
- GET /api/user 区分 owner/非 owner，非 owner 不暴露 email
- atomicUpdateRoom 新增 per-room 应用层互斥锁，防止 SQLite 下并发 lost update
- 修复 getRoomData 中 fire-and-forget delete 改为 await
- 37 个静默 catch 块跨 17 个文件添加 console.error 日志
- 新增 REFACTOR_PLAN.md 全景分析文档

2026-03-02 17:24:26 +08:00

kurihada

423b94440d

refactor: 拆分 ShareCardModal（951 行 → 4 个模块）

- ShareCardModal.tsx (199 行): 模态框编排逻辑（图片生成、保存、分享）
- RestaurantShareCard.tsx: 餐厅分享卡片纯展示组件
- BlindboxShareCard.tsx: 盲盒分享卡片纯展示组件
- shareImage.ts: 图片工具函数（toPng 封装、dataUrl 转换、下载）

2026-02-26 19:54:12 +08:00

2 Commits