ustc-course
ustc-course copied to clipboard
USTC-iCourse
USTC iCourse - a popular course rating platform for USTC students
如题,现在的手机端显示图片高度也是固定的,比如对于一张图片: `` 由于设置了 `height:569px;` 会导致手机端显示的时候图片高度固定,产生了严重的拉伸,ui 较为不协调 如果是想方便用户查看较大图片或许可以考虑采用 [jquery.fancybox 库](https://github.com/fancyapps/fancybox) ?因为我注意到本项目已经使用了 `jquery`
解决目前搜索功能性能太差的尝试,需要在实际数据上测试性能和搜索效果(主要是点评,我没有测试的条件)。 解决思路: - 新增 CourseSearchCache 和 ReviewSearchCache 两张表,其中的 `text` 字段存储用于全文搜索的字符串,并且构建 fulltext index; - 在 view 中实现修改时更新 cache,同时 tests 中提供脚本来 drop/init - 更新时使用 jieba 分词,之后合并为以空格分割的字符串存储 - 配置中允许切换搜索后端(原来的 like 和这个方案) - 搜索课程时要求必须包含对应...
Bumps [pillow](https://github.com/python-pillow/Pillow) from 10.0.1 to 10.2.0. Release notes Sourced from pillow's releases. 10.2.0 https://pillow.readthedocs.io/en/stable/releasenotes/10.2.0.html Changes Add keep_rgb option when saving JPEG to prevent conversion of RGB colorspace #7553 [@bgilbert] Trim...
![dependabot[bot] avatar](https://avatars.githubusercontent.com/in/29110?v=4 "dependabot[bot] avatar"){kind=avatar}
Bumps [jinja2](https://github.com/pallets/jinja) from 3.1.2 to 3.1.3. Release notes Sourced from jinja2's releases. 3.1.3 This is a fix release for the 3.1.x feature branch. Fix for GHSA-h5c8-rqwp-cp95. You are affected if...
Bumps [flask-security-too](https://github.com/Flask-Middleware/flask-security) from 5.3.1 to 5.3.3. Release notes Sourced from flask-security-too's releases. 5.3.3 Release Fix for CVE-2023-49438 5.3.2 Release Small bug-fix release - with many JSON API documentation fixes. Changelog...
最近有人刷本校评课网站的忘记密码的邮件发送接口,才注意到这个问题: - icourse在注册阶段会通过`reg_verify`这个api检查邮箱和用户名有没有被注册过,但这个api没有做限制Origin或者限制session的措施,在邮件规则已知的情况下(比如邮箱前缀都是数字的学生邮箱)可能会被人快速穷举 - 注册和重置密码的控件都没有验证码,可能会导致有人恶意刷邮件 https://github.com/USTC-iCourse/ustc-course/blob/5556d25dc9c32b8cb7836e1c1c6672521569570f/app/views/api.py#L255-L264 可能的解决方案:提交注册或忘记密码表单前加验证码 ( https://github.com/SUSTech-CRA/sustech-course/commit/021e06a3eeed50c028052bf72eab2fd76500096d ) 或表单验证 ( https://github.com/SUSTech-CRA/sustech-course/commit/05001e97ba0fe7b95fec8e54b60cc0c4303f6100 )
Metadata
Owner
Metadata
USTC iCourse - a popular course rating platform for USTC students