「 Waline 」基于 Valine 衍生的简洁、安全的静态博客评论系统

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

爱意满满的作品展示区。

这是一个创建于 1446 天前的主题，其中的信息可能已经有所发展或是发生改变。

官网： https://waline.js.org
Github: https://github.com/lizheming/waline

一款静态博客评论系统，主要的特色是基于 Valine 的前端脚本和数据结构增加了 Serverless 服务端中间层，解决 Valine 的安全问题同时让 Valine 用户的迁移成本非常低。

还有就是多客户端脚本、多部署服务、多存储服务的支持。目前支持以下这些服务，组合一下多达 48 种部署方式，可扩展性非常高！

客户端脚本：
- @waline/client
- MiniValine
服务端部署：
- Vercel
- CloudBase 腾讯云开发
- Docker
- 独立部署
数据存储：
- LeanCloud
- CloudBase 腾讯云数据库
- MongoDB
- MySQL
- SQLite
- PostgreSQL

关于为什么有这个项目感兴趣的同学可以看下这篇文档： https://waline.js.org/why.html

valine

脚本

cloudbase

部署

25 条回复 • 2020-12-21 22:06:51 +08:00

zzzain46

2020-12-13 11:14:34 +08:00 via iPhone

马了，空了给我的博客换下，valine 现在由于 leancloud 的限制，邮件通知经常丢失。

DmxZ

2020-12-13 11:32:55 +08:00 via Android

支持！

missdeer

2020-12-13 14:39:56 +08:00

valine 真是昙花一现啊

lizheming

2020-12-13 15:30:00 +08:00

@missdeer 有不算昙花一现吧？应该还是有蛮多人在用 valine 的

hanmiao

2020-12-13 16:03:03 +08:00

看着真不错试试看能不能替换 valine

lizheming

2020-12-13 16:38:09 +08:00

@hanmiao 嗯，替换 Valine 基本问题不大，反正数据结构是一致的，相互迁移的成本都不高，可以试试~

weakish

2020-12-13 17:08:11 +08:00

@missdeer valine 好多年了，可惜的是作者最近只发布转译后的 js 代码了。

lizheming

2020-12-13 17:21:14 +08:00

@weakish 是的，不开源这个就还挺难受的，要不然配合 LeanCloud 的云引擎改改也挺好的

wensonsmith

2020-12-13 17:26:51 +08:00

阔以阔以，抽空迁移过来

Senventise

2020-12-13 21:27:05 +08:00 via Android

如果早点看到就好了，前两天刚刚自己用云函数修修补补加了点功能，全是心血不想迁移了

lizheming

2020-12-13 21:45:24 +08:00

@Senventise 哈哈，没关系，自己写的毕竟更趁手嘛，之后可以在技术上多做交流呀~

moxiaonai

2020-12-13 23:12:04 +08:00 via Android

Jaxson

2020-12-13 23:20:45 +08:00 via iPhone

最好最近也想搞个轮子，就试试这个吧

scottyeung

2020-12-14 11:58:21 +08:00

好像有点不错，关注了，有机会试试看

dyxang

2020-12-17 00:08:33 +08:00 via Android

我就一个疑问，是不是针对 valine，即使 waline 也会有问题，但是相对安全？

lizheming

2020-12-17 00:16:55 +08:00

@dyxang 不会的，valine 的问题是因为无服务端，前端可以直接调 SDK 进行数据入库与出库，入库的内容又是 HTML 导致会有 XSS 的问题，出库的数据无法做过滤导致会有隐私的问题。Waline 的话会在服务端做一次入库和出库的过滤，所以不会有这个问题。不过是人写的程序就肯定有 Bug，我不敢保证说 100%安全的，但是只要发现了安全问题我们肯定会立刻跟进处理，漏洞只会越来越少，而不是像 Valine 那样从根本就无法保证安全的问题。

dyxang

2020-12-17 10:31:53 +08:00

@lizheming
> valine 的问题是因为无服务端
那是否会变得更慢？

dyxang

2020-12-17 10:38:19 +08:00

好吧，是我理解问题

lizheming

2020-12-17 13:11:04 +08:00

@dyxang 嗯，这个不好直接做比较，取决于链路优化了。不能说绝对的快，也不能说绝对的慢。

indev

2020-12-19 19:14:58 +08:00

我还在用着 valine，早期的版本自己改的，加了些自己的需求也加了 xss sanitizer

lizheming

2020-12-19 19:35:29 +08:00

@indev 嗯，那一定记得要在出库的地方做呀~

dyxang

2020-12-20 00:23:20 +08:00 via Android

好家伙，点进你博客才发现发生了大事，我是说我前天到 Github 反应问题完怎么 Leancloud 请求数就从 600 多到 1.3k 了，在那篇声明文章下开着匿名不讲理选择性失明骂人的我怀疑就是那个始作俑者在混淆视听带节奏。
楼主加油💪，另外信息安全还是要弄好，别把太多信息公开到网上。
ps：最好还是插个声明到项目主页

lizheming

2020-12-20 09:45:25 +08:00

@dyxang 谢谢支持，那边应该已经停了，我看最近没有用户过来反馈了，你可以再观察下流量上涨的原因。之后如果还有反馈的话我会把垃圾评论链接的那篇文章跳转到声明的文章上去。

abersheeran

2020-12-21 09:58:19 +08:00

赞！之前也想写个类似的，后来因为懒得写前端代码放弃了

lizheming

2020-12-21 22:06:51 +08:00

@abersheeran 哈哈哈哈，感谢，其实我也是因为懒得写前端憋了很久，后来实在是想要，想着前端这块样式都是可以拷贝的还好就做了下去。如果有什么不满足的需求，欢迎一块参与进来开发呀~