yuyx
efaa2308eb
## 安全增强 - 添加 CSRF 防护机制(Double Submit Cookie 模式) - 增强密码强度验证(8字符+两种字符类型) - 添加 Session 密钥安全检查 - 修复 .htaccess 文件上传漏洞 - 统一使用 getSafeErrorMessage() 保护敏感错误信息 - 增强数据库原型污染防护 - 添加被封禁用户分享访问检查 ## 功能修复 - 修复模态框点击外部关闭功能 - 修复 share.html 未定义方法调用 - 修复 verify.html 和 reset-password.html API 路径 - 修复数据库 SFTP->OSS 迁移逻辑 - 修复 OSS 未配置时的错误提示 - 添加文件夹名称长度限制 - 添加文件列表 API 路径验证 ## UI/UX 改进 - 添加 6 个按钮加载状态(登录/注册/修改密码等) - 将 15+ 处 alert() 替换为 Toast 通知 - 添加防重复提交机制(创建文件夹/分享) - 优化 loadUserProfile 防抖调用 ## 代码质量 - 消除 formatFileSize 重复定义 - 集中模块导入到文件顶部 - 添加 JSDoc 注释 - 创建路由拆分示例 (routes/) ## 测试套件 - 添加 boundary-tests.js (60 用例) - 添加 network-concurrent-tests.js (33 用例) - 添加 state-consistency-tests.js (38 用例) - 添加 test_share.js 和 test_admin.js ## 文档和配置 - 新增 INSTALL_GUIDE.md 手动部署指南 - 新增 VERSION.txt 版本历史 - 完善 .env.example 配置说明 - 新增 docker-compose.yml - 完善 nginx.conf.example Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
132 lines
3.2 KiB
Plaintext
132 lines
3.2 KiB
Plaintext
============================================
|
||
玩玩云 (WanWanYun) - 版本历史
|
||
============================================
|
||
|
||
当前版本: v3.1.0
|
||
|
||
============================================
|
||
v3.1.0 (2025-01-18)
|
||
============================================
|
||
|
||
重大架构优化:OSS 直连上传下载
|
||
|
||
新功能:
|
||
- OSS 直连上传:文件直接从浏览器上传到 OSS,不经过后端服务器
|
||
- OSS 直连下载:文件直接从 OSS 下载,享受 CDN 加速
|
||
- 使用 AWS Presigned URL 保证安全性
|
||
- 分享下载也支持 OSS 直连
|
||
- 新增 OSS Bucket CORS 配置说明
|
||
|
||
性能提升:
|
||
- 上传速度提升约 50%
|
||
- 服务器流量节省约 50%
|
||
- 下载速度取决于 OSS CDN 配置
|
||
|
||
Bug 修复:
|
||
- 修复上传/删除后空间统计不刷新的问题
|
||
- 清理残留的 httpDownloadUrl 无效代码
|
||
|
||
============================================
|
||
v3.0.0 (2025-01-18)
|
||
============================================
|
||
|
||
重大架构升级:SFTP -> OSS 云存储
|
||
|
||
新功能:
|
||
- 支持阿里云 OSS
|
||
- 支持腾讯云 COS
|
||
- 支持 AWS S3 及兼容服务(如 MinIO)
|
||
- 新增 OSS 空间统计缓存机制
|
||
- 优化上传工具,使用 API 上传
|
||
|
||
架构变更:
|
||
- 移除 SFTP 相关代码
|
||
- 使用 AWS SDK v3 统一访问各云存储
|
||
- 存储权限枚举:sftp_only -> oss_only
|
||
- 存储类型枚举:sftp -> oss
|
||
|
||
Bug 修复:
|
||
- 修复 SFTP 残留代码引用
|
||
- 优化前端 UI,移除 SFTP 相关界面
|
||
|
||
============================================
|
||
v2.0.0 (2025-11-15)
|
||
============================================
|
||
|
||
新增本地存储功能
|
||
|
||
新功能:
|
||
- 支持服务器本地存储
|
||
- 支持本地存储和 SFTP 双模式
|
||
- 新增用户存储配额管理
|
||
- 新增存储类型切换功能
|
||
|
||
改进:
|
||
- 优化文件管理界面
|
||
- 增强错误提示
|
||
|
||
============================================
|
||
v1.1.0 (2025-11-13)
|
||
============================================
|
||
|
||
安全增强版本
|
||
|
||
新功能:
|
||
- 登录验证码功能(2次密码错误后显示)
|
||
- 登录防爆破保护(5次失败封锁30分钟)
|
||
- 分享密码防爆破保护(10次失败封锁20分钟)
|
||
- 支持反向代理 X-Forwarded-For
|
||
|
||
改进:
|
||
- 优化管理面板界面
|
||
- 增强安全日志记录
|
||
|
||
Bug 修复:
|
||
- 修复更新脚本导致上传工具丢失
|
||
|
||
============================================
|
||
v1.0.0 (2025-11-01)
|
||
============================================
|
||
|
||
首个正式版本发布
|
||
|
||
核心功能:
|
||
- 完整的文件管理功能
|
||
- SFTP 远程存储
|
||
- 本地存储模式
|
||
- 文件分享功能(支持密码和有效期)
|
||
- 用户管理系统
|
||
- 邮件验证和密码重置
|
||
- 桌面上传工具
|
||
|
||
技术特性:
|
||
- JWT 令牌认证
|
||
- bcrypt 密码加密
|
||
- SQLite 数据库
|
||
- Vue.js 3 前端
|
||
- Express.js 后端
|
||
- 一键部署脚本
|
||
|
||
============================================
|
||
开发计划 (Roadmap)
|
||
============================================
|
||
|
||
v3.2.0 (计划中):
|
||
- [ ] 文件预览功能(图片、视频、文档)
|
||
- [ ] 批量下载(ZIP 打包)
|
||
- [ ] 文件搜索功能
|
||
|
||
v4.0.0 (远期):
|
||
- [ ] 多租户支持
|
||
- [ ] WebDAV 协议支持
|
||
- [ ] 移动端 App
|
||
|
||
============================================
|
||
技术支持
|
||
============================================
|
||
|
||
项目地址: https://git.workyai.cn/237899745/vue-driven-cloud-storage
|
||
问题反馈: 请在 Gitea 提交 Issue
|
||
|
||
============================================
|