yuliang_guo
|
659f60e765
|
fix: 修复课程权限和添加409冲突统一处理
continuous-integration/drone/push Build is failing
1. 课程权限修复:
- 创建课程: require_admin -> require_admin_or_manager
- 更新课程: require_admin -> require_admin_or_manager
- 现在manager角色也可以创建和编辑课程
2. 全局409冲突处理:
- 添加IntegrityError异常处理器
- 自动识别常见冲突类型(用户名/邮箱/手机号/名称/编码)
- 返回友好的中文错误提示
|
2026-02-02 16:21:02 +08:00 |
|
yuliang_guo
|
79b55cfd12
|
fix: 修复权限提升漏洞和添加安全头
continuous-integration/drone/push Build is passing
安全修复:
- 创建 UserSelfUpdate schema,禁止用户修改自己的 role 和 is_active
- /users/me 端点现在使用 UserSelfUpdate 而非 UserUpdate
安全增强:
- 添加 SecurityHeadersMiddleware 中间件
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY
- X-XSS-Protection: 1; mode=block
- Referrer-Policy: strict-origin-when-cross-origin
- Permissions-Policy: 禁用敏感功能
- Cache-Control: API响应不缓存
|
2026-01-31 10:57:41 +08:00 |
|
yuliang_guo
|
52dccaab79
|
feat: 添加API限流和优化错误处理
continuous-integration/drone/push Build is failing
- 添加 RateLimitMiddleware 限流中间件 (200请求/分钟)
- 优化 Content-Type 错误返回 400 而非 500
- 添加 JSON 解析错误处理
- 统一 HTTP 异常处理格式
|
2026-01-31 10:50:27 +08:00 |
|
yuliang_guo
|
0b7c07eb7f
|
feat: 添加请求验证错误详细日志
continuous-integration/drone/push Build is passing
Co-authored-by: Cursor <cursoragent@cursor.com>
|
2026-01-31 10:03:54 +08:00 |
|
yuliang_guo
|
c97a09de35
|
feat: 添加通讯录自动同步功能
continuous-integration/drone/push Build is failing
- 添加 APScheduler 依赖
- 创建定时任务调度模块 scheduler.py
- 增量同步:每30分钟执行
- 完整同步:每天凌晨2点执行
- 添加定时任务管理 API
- 支持环境变量配置同步参数
|
2026-01-29 15:19:20 +08:00 |
|
111
|
998211c483
|
feat: 初始化考培练系统项目
- 从服务器拉取完整代码
- 按框架规范整理项目结构
- 配置 Drone CI 测试环境部署
- 包含后端(FastAPI)、前端(Vue3)、管理端
技术栈: Vue3 + TypeScript + FastAPI + MySQL
|
2026-01-24 19:33:28 +08:00 |
|