6 Kommentare (6 Kommentare)0 Reaktionen (0 Reaktionen)0 zugewiesene Personen (0 zugewiesene Personen)JavaScript9.565 Stars (9.565 Stars)977 Forks (977 Forks)batch import
DiscussionHelp wanted
Beschreibung
aswell with view state from database anonymous users should not modify anything on database at al, just access
Contributor Guide
- Tech Stack
- javascript
- Domain
- securityauthenticationbackend
- Issue Type
- security
- SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
- 3
- Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
- half day
- AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
- stale
- KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
- unclear
- Voraussetzungen
- understanding of the application's authentication flowknowledge of database queries for user profiles and view state
- EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
- 30
- Research-Richtung
- Examine the codebase to understand how anonymous users are currently handled. Look for authentication middleware (likely in a Node.js/Express setup) that controls access to routes related to profiles and view state. Check the database schema for tables storing profiles and view state. The issue mentions removing these from anonymous access, so likely need to modify route guards or add authorization checks to reject anonymous users from modifying those resources. No linked PRs or maintainer responses provide additional guidance, so start by tracing the routes for profile management and view state updates.