V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lizheming
V2EX  ›  分享创造

「 Waline 」基于 Valine 衍生的简洁、安全的静态博客评论系统

  •  1
     
  •   lizheming · 361 天前 · 3953 次点击
    这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官网: https://waline.js.org
    Github: https://github.com/lizheming/waline

    一款静态博客评论系统,主要的特色是基于 Valine 的前端脚本和数据结构增加了 Serverless 服务端中间层,解决 Valine 的安全问题同时让 Valine 用户的迁移成本非常低。

    还有就是多客户端脚本、多部署服务、多存储服务的支持。目前支持以下这些服务,组合一下多达 48 种部署方式,可扩展性非常高!

    • 客户端脚本:
      • @waline/client
      • MiniValine
    • 服务端部署:
      • Vercel
      • CloudBase 腾讯云开发
      • Docker
      • 独立部署
    • 数据存储:
      • LeanCloud
      • CloudBase 腾讯云数据库
      • MongoDB
      • MySQL
      • SQLite
      • PostgreSQL

    关于为什么有这个项目感兴趣的同学可以看下这篇文档: https://waline.js.org/why.html

    25 条回复    2020-12-21 22:06:51 +08:00
    zzzain46
        1
    zzzain46  
       361 天前 via iPhone   ❤️ 1
    马了,空了给我的博客换下,valine 现在由于 leancloud 的限制,邮件通知经常丢失。
    DmxZ
        2
    DmxZ  
       361 天前 via Android   ❤️ 1
    支持!
    missdeer
        3
    missdeer  
       361 天前   ❤️ 1
    valine 真是昙花一现啊
    lizheming
        4
    lizheming  
    OP
       361 天前
    @missdeer 有不算昙花一现吧?应该还是有蛮多人在用 valine 的
    hanmiao
        5
    hanmiao  
       361 天前   ❤️ 1
    看着真不错 试试看能不能替换 valine
    lizheming
        6
    lizheming  
    OP
       361 天前
    @hanmiao 嗯,替换 Valine 基本问题不大,反正数据结构是一致的,相互迁移的成本都不高,可以试试~
    weakish
        7
    weakish  
       361 天前   ❤️ 1
    @missdeer valine 好多年了,可惜的是作者最近只发布转译后的 js 代码了。
    lizheming
        8
    lizheming  
    OP
       361 天前
    @weakish 是的,不开源这个就还挺难受的,要不然配合 LeanCloud 的云引擎改改也挺好的
    wensonsmith
        9
    wensonsmith  
       361 天前   ❤️ 1
    阔以阔以, 抽空迁移过来
    Senventise
        10
    Senventise  
       361 天前 via Android   ❤️ 1
    如果早点看到就好了,前两天刚刚自己用云函数修修补补加了点功能,全是心血不想迁移了
    lizheming
        11
    lizheming  
    OP
       361 天前
    @Senventise 哈哈,没关系,自己写的毕竟更趁手嘛,之后可以在技术上多做交流呀~
    moxiaonai
        12
    moxiaonai  
       360 天前 via Android   ❤️ 1
    Jaxson
        13
    Jaxson  
       360 天前 via iPhone   ❤️ 1
    最好最近也想搞个轮子,就试试这个吧
    scottyeung
        14
    scottyeung  
       360 天前   ❤️ 1
    好像有点不错,关注了,有机会试试看
    dyxang
        15
    dyxang  
       357 天前 via Android
    我就一个疑问,是不是针对 valine,即使 waline 也会有问题,但是相对安全?
    lizheming
        16
    lizheming  
    OP
       357 天前   ❤️ 1
    @dyxang 不会的,valine 的问题是因为无服务端,前端可以直接调 SDK 进行数据入库与出库,入库的内容又是 HTML 导致会有 XSS 的问题,出库的数据无法做过滤导致会有隐私的问题。Waline 的话会在服务端做一次入库和出库的过滤,所以不会有这个问题。不过是人写的程序就肯定有 Bug,我不敢保证说 100%安全的,但是只要发现了安全问题我们肯定会立刻跟进处理,漏洞只会越来越少,而不是像 Valine 那样从根本就无法保证安全的问题。
    dyxang
        17
    dyxang  
       357 天前
    @lizheming
    > valine 的问题是因为无服务端
    那是否会变得更慢?
    dyxang
        18
    dyxang  
       357 天前
    好吧,是我理解问题
    lizheming
        19
    lizheming  
    OP
       357 天前
    @dyxang 嗯,这个不好直接做比较,取决于链路优化了。不能说绝对的快,也不能说绝对的慢。
    indev
        20
    indev  
       355 天前   ❤️ 1
    我还在用着 valine,早期的版本自己改的,加了些自己的需求也加了 xss sanitizer
    lizheming
        21
    lizheming  
    OP
       355 天前
    @indev 嗯,那一定记得要在出库的地方做呀~
    dyxang
        22
    dyxang  
       354 天前 via Android   ❤️ 1
    好家伙,点进你博客才发现发生了大事,我是说我前天到 Github 反应问题完怎么 Leancloud 请求数就从 600 多到 1.3k 了,在那篇声明文章下开着匿名不讲理选择性失明骂人的我怀疑就是那个始作俑者在混淆视听带节奏。
    楼主加油💪,另外信息安全还是要弄好,别把太多信息公开到网上。
    ps:最好还是插个声明到项目主页
    lizheming
        23
    lizheming  
    OP
       354 天前
    @dyxang 谢谢支持,那边应该已经停了,我看最近没有用户过来反馈了,你可以再观察下流量上涨的原因。之后如果还有反馈的话我会把垃圾评论链接的那篇文章跳转到声明的文章上去。
    abersheeran
        24
    abersheeran  
       353 天前   ❤️ 1
    赞!之前也想写个类似的,后来因为懒得写前端代码放弃了
    lizheming
        25
    lizheming  
    OP
       353 天前
    @abersheeran 哈哈哈哈,感谢,其实我也是因为懒得写前端憋了很久,后来实在是想要,想着前端这块样式都是可以拷贝的还好就做了下去。如果有什么不满足的需求,欢迎一块参与进来开发呀~
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2565 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 14:16 · PVG 22:16 · LAX 06:16 · JFK 09:16
    ♥ Do have faith in what you're doing.