Реализовать API для форума Ч.3

malcewdeveloper / lazer-overload-yp

Репозиторий для командной реализации игры в рамках обучения Яндекс Практикума

0 stars 1 forks source link

Что нужно сделать?

Защита от XSS и SQL-Injection:

Проверка и очистка входных данных для предотвращения XSS.

Использование подготовленных запросов или ORM для предотвращения SQL-Injection.

Подключить API форума на клиенте

посмотреть все топики,

создать новый топик,

написать комментарий.

*Все изменения сохраняются в базу данных и доступны после перезагрузки страницы

Стек для работы: PostgreSQL (версия 12+), Sequelize, Docker (Compose).
Необходимо «закрыть» «ручки» за авторизацией.
В форуме должна быть возможность добавить разные топики.
Минимальный набор сущностей:
- топик,
- комментарий,
- ответы на комментарии (могут быть рекурсивными и в виде дерева),
Защита от XSS и SQL-Injection.
На NodeJS необходимо возвращать 403-й код ответа, если пользователь не авторизован.
На клиенте необходимо поставить заглушку с переходом на авторизацию (либо не показывать форум вообще, пока пользователь не авторизован).

malcewdeveloper / lazer-overload-yp