vue-driven-cloud-storage

237899745/vue-driven-cloud-storage

Fork 0

Commit Graph

Author	SHA1	Message	Date
喻勇祥	32e436c978	refactor(frontend): 更新首页内容 - 版本号V1.0 + 双存储模式说明 - 修改版本badge: v1.0生产就绪版本 → 版本号 V1.0 - 更新主描述: 支持SFTP远程连接和服务器本地存储两种模式 - Stats区域优化: * 移除「100%开源免费」和「Docker一键部署」 * 新增「双模式 - SFTP + 本地存储」 - 功能卡片更新: * 流式下载 → 灵活下载 * 详细说明三种模式: HTTP直链、SFTP流式、本地存储 - 移除CTA区域的「查看源码」按钮 - 简化Footer: 删除所有导航链接，只保留版权信息 - 响应式优化: 调整stats为单列布局（移动端）	2025-11-13 22:13:50 +08:00
喻勇祥	c8f3ab5881	feat: 修复CORS安全漏洞 + 升级主页设计 🔒 安全修复: - 修复分享链接HTTP/HTTPS协议识别问题 - 自动配置CORS安全策略（根据部署模式） - 自动配置Cookie安全设置（HTTPS环境） - 移除不安全的默认CORS配置 ✨ 功能改进: - install.sh: 升级create_env_file()函数，智能配置CORS * 域名+HTTPS模式: ALLOWED_ORIGINS=https://domain * 域名+HTTP模式: ALLOWED_ORIGINS=http://domain * IP模式: 留空并显示安全警告 - backend/server.js: 添加getProtocol()函数，正确识别HTTPS - backend/.env.example: 完全重写，添加详细的CORS配置说明 🎨 主页升级: - frontend/index.html: 全新现代化设计 * 渐变背景+动画效果 * 9大功能特性展示 * 8项技术栈展示 * 完美响应式支持 📝 修改文件: - backend/server.js (第63-83行, 1255行, 1282行) - install.sh (第2108-2195行) - backend/.env.example (完全重写) - frontend/index.html (完全重写) 🔗 相关问题: - 修复CORS允许任意域名访问的安全漏洞 - 修复分享链接使用HTTP的问题 - 解决Cookie在HTTP环境下的安全隐患 💡 向后兼容: - 已部署项目可选择性升级 - 手动添加ALLOWED_ORIGINS配置即可生效 🎉 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 21:36:49 +08:00
WanWanYun	0f133962dc	Initial commit - 玩玩云文件管理系统 v1.0.0 - 完整的前后端代码 - 支持本地存储和SFTP存储 - 文件分享功能 - 上传工具源代码 - 完整的部署文档 - Nginx配置模板技术栈： - 后端: Node.js + Express + SQLite - 前端: Vue.js 3 + Axios - 存储: 本地存储 / SFTP远程存储	2025-11-10 21:50:16 +08:00

Author

SHA1

Message

Date

喻勇祥

32e436c978

refactor(frontend): 更新首页内容 - 版本号V1.0 + 双存储模式说明

- 修改版本badge: v1.0生产就绪版本 → 版本号 V1.0
- 更新主描述: 支持SFTP远程连接和服务器本地存储两种模式
- Stats区域优化:
  * 移除「100%开源免费」和「Docker一键部署」
  * 新增「双模式 - SFTP + 本地存储」
- 功能卡片更新:
  * 流式下载 → 灵活下载
  * 详细说明三种模式: HTTP直链、SFTP流式、本地存储
- 移除CTA区域的「查看源码」按钮
- 简化Footer: 删除所有导航链接，只保留版权信息
- 响应式优化: 调整stats为单列布局（移动端）

2025-11-13 22:13:50 +08:00

喻勇祥

c8f3ab5881

feat: 修复CORS安全漏洞 + 升级主页设计

🔒 安全修复:
- 修复分享链接HTTP/HTTPS协议识别问题
- 自动配置CORS安全策略（根据部署模式）
- 自动配置Cookie安全设置（HTTPS环境）
- 移除不安全的默认CORS配置

✨ 功能改进:
- install.sh: 升级create_env_file()函数，智能配置CORS
  * 域名+HTTPS模式: ALLOWED_ORIGINS=https://domain
  * 域名+HTTP模式: ALLOWED_ORIGINS=http://domain
  * IP模式: 留空并显示安全警告
- backend/server.js: 添加getProtocol()函数，正确识别HTTPS
- backend/.env.example: 完全重写，添加详细的CORS配置说明

🎨 主页升级:
- frontend/index.html: 全新现代化设计
  * 渐变背景+动画效果
  * 9大功能特性展示
  * 8项技术栈展示
  * 完美响应式支持

📝 修改文件:
- backend/server.js (第63-83行, 1255行, 1282行)
- install.sh (第2108-2195行)
- backend/.env.example (完全重写)
- frontend/index.html (完全重写)

🔗 相关问题:
- 修复CORS允许任意域名访问的安全漏洞
- 修复分享链接使用HTTP的问题
- 解决Cookie在HTTP环境下的安全隐患

💡 向后兼容:
- 已部署项目可选择性升级
- 手动添加ALLOWED_ORIGINS配置即可生效

🎉 Generated with Claude Code

Co-Authored-By: Claude <noreply@anthropic.com>

2025-11-13 21:36:49 +08:00

WanWanYun

0f133962dc

Initial commit - 玩玩云文件管理系统 v1.0.0

- 完整的前后端代码
- 支持本地存储和SFTP存储
- 文件分享功能
- 上传工具源代码
- 完整的部署文档
- Nginx配置模板

技术栈：
- 后端: Node.js + Express + SQLite
- 前端: Vue.js 3 + Axios
- 存储: 本地存储 / SFTP远程存储

2025-11-10 21:50:16 +08:00

3 Commits