no-whatever

kurihada/no-whatever

Fork 0

Commit Graph

Author	SHA1	Message	Date
kurihada	9c7f18e0fa	fix: 用户名唯一性竞态处理 + 密码长度上限 + JSON.parse 安全 - #6: register/user PUT 捕获 P2002 返回 409，apiHandler 全局兜底 - #8: GET /api/user 的 JSON.parse(preferences) 加 try/catch 防崩溃 - #12: 密码校验加 128 字符上限防 DoS - #29: ApiError.name 设为 "ApiError" 便于调试	2026-02-26 20:14:02 +08:00
kurihada	19edcaeeb5	refactor: 提取 requireUserId/requireUser/requireMembership 校验工具 - 新增 requireUserId：统一 14 处 userId 非空校验，返回 401 - 新增 requireUser：统一 4 处用户存在性检查，返回 404 - validateMembership 升级为 requireMembership，直接抛 403 - 混合校验拆分为 auth(401) + 字段(400)，状态码更准确	2026-02-26 18:17:17 +08:00
kurihada	0595887480	refactor: 引入 apiHandler + ApiError，消除 20 个路由的 try/catch 样板 - 新增 src/lib/api.ts：ApiError 错误类 + apiHandler 统一包装器 - 20 个 API 路由统一使用 apiHandler，删除重复的 try/catch 块 - 验证错误改用 throw new ApiError()，减少嵌套层级 - join/manage 路由的错误码映射改为直接抛出 ApiError - 删除已无引用的 errorResponse 辅助函数 - 净减 273 行代码	2026-02-26 18:08:47 +08:00

Author

SHA1

Message

Date

kurihada

9c7f18e0fa

fix: 用户名唯一性竞态处理 + 密码长度上限 + JSON.parse 安全

- #6: register/user PUT 捕获 P2002 返回 409，apiHandler 全局兜底
- #8: GET /api/user 的 JSON.parse(preferences) 加 try/catch 防崩溃
- #12: 密码校验加 128 字符上限防 DoS
- #29: ApiError.name 设为 "ApiError" 便于调试

2026-02-26 20:14:02 +08:00

kurihada

19edcaeeb5

refactor: 提取 requireUserId/requireUser/requireMembership 校验工具

- 新增 requireUserId：统一 14 处 userId 非空校验，返回 401
- 新增 requireUser：统一 4 处用户存在性检查，返回 404
- validateMembership 升级为 requireMembership，直接抛 403
- 混合校验拆分为 auth(401) + 字段(400)，状态码更准确

2026-02-26 18:17:17 +08:00

kurihada

0595887480

refactor: 引入 apiHandler + ApiError，消除 20 个路由的 try/catch 样板

- 新增 src/lib/api.ts：ApiError 错误类 + apiHandler 统一包装器
- 20 个 API 路由统一使用 apiHandler，删除重复的 try/catch 块
- 验证错误改用 throw new ApiError()，减少嵌套层级
- join/manage 路由的错误码映射改为直接抛出 ApiError
- 删除已无引用的 errorResponse 辅助函数
- 净减 273 行代码

2026-02-26 18:08:47 +08:00

3 Commits