官网: https://waline.js.org
Github: https://github.com/lizheming/waline
一款静态博客评论系统,主要的特色是基于 Valine 的前端脚本和数据结构增加了 Serverless 服务端中间层,解决 Valine 的安全问题同时让 Valine 用户的迁移成本非常低。
还有就是多客户端脚本、多部署服务、多存储服务的支持。目前支持以下这些服务,组合一下多达 48 种部署方式,可扩展性非常高!
关于为什么有这个项目感兴趣的同学可以看下这篇文档: https://waline.js.org/why.html
1
zzzain46 2020-12-13 11:14:34 +08:00 via iPhone 1
马了,空了给我的博客换下,valine 现在由于 leancloud 的限制,邮件通知经常丢失。
|
2
DmxZ 2020-12-13 11:32:55 +08:00 via Android 1
支持!
|
3
missdeer 2020-12-13 14:39:56 +08:00 1
valine 真是昙花一现啊
|
5
hanmiao 2020-12-13 16:03:03 +08:00 1
|
9
wensonsmith 2020-12-13 17:26:51 +08:00 1
阔以阔以, 抽空迁移过来
|
10
Senventise 2020-12-13 21:27:05 +08:00 via Android 1
如果早点看到就好了,前两天刚刚自己用云函数修修补补加了点功能,全是心血不想迁移了
|
11
lizheming OP @Senventise 哈哈,没关系,自己写的毕竟更趁手嘛,之后可以在技术上多做交流呀~
|
12
moxiaonai 2020-12-13 23:12:04 +08:00 via Android 1
赞
|
13
Jaxson 2020-12-13 23:20:45 +08:00 via iPhone 1
最好最近也想搞个轮子,就试试这个吧
|
14
scottyeung 2020-12-14 11:58:21 +08:00 1
好像有点不错,关注了,有机会试试看
|
15
dyxang 2020-12-17 00:08:33 +08:00 via Android
我就一个疑问,是不是针对 valine,即使 waline 也会有问题,但是相对安全?
|
16
lizheming OP @dyxang 不会的,valine 的问题是因为无服务端,前端可以直接调 SDK 进行数据入库与出库,入库的内容又是 HTML 导致会有 XSS 的问题,出库的数据无法做过滤导致会有隐私的问题。Waline 的话会在服务端做一次入库和出库的过滤,所以不会有这个问题。不过是人写的程序就肯定有 Bug,我不敢保证说 100%安全的,但是只要发现了安全问题我们肯定会立刻跟进处理,漏洞只会越来越少,而不是像 Valine 那样从根本就无法保证安全的问题。
|
18
dyxang 2020-12-17 10:38:19 +08:00
好吧,是我理解问题
|
20
indev 2020-12-19 19:14:58 +08:00 1
我还在用着 valine,早期的版本自己改的,加了些自己的需求也加了 xss sanitizer
|
22
dyxang 2020-12-20 00:23:20 +08:00 via Android 1
好家伙,点进你博客才发现发生了大事,我是说我前天到 Github 反应问题完怎么 Leancloud 请求数就从 600 多到 1.3k 了,在那篇声明文章下开着匿名不讲理选择性失明骂人的我怀疑就是那个始作俑者在混淆视听带节奏。
楼主加油💪,另外信息安全还是要弄好,别把太多信息公开到网上。 ps:最好还是插个声明到项目主页 |
23
lizheming OP @dyxang 谢谢支持,那边应该已经停了,我看最近没有用户过来反馈了,你可以再观察下流量上涨的原因。之后如果还有反馈的话我会把垃圾评论链接的那篇文章跳转到声明的文章上去。
|
24
abersheeran 2020-12-21 09:58:19 +08:00 1
赞!之前也想写个类似的,后来因为懒得写前端代码放弃了
|
25
lizheming OP @abersheeran 哈哈哈哈,感谢,其实我也是因为懒得写前端憋了很久,后来实在是想要,想着前端这块样式都是可以拷贝的还好就做了下去。如果有什么不满足的需求,欢迎一块参与进来开发呀~
|