修改密码时校验验证码竟然是 api 接口,关键前端还接了
1
0littleboy 363 天前
讲清楚就好了,你就应该让他 PR
|
2
yolooo 363 天前
主分支设 protected 啊,说明合并需求走 MR 啊
|
3
tanghanyu 363 天前
主分支至少加个保护吧,我们还会设置主分支 push 强制触发评审?
|
5
lovedebug 363 天前
收回权限,branch 设置 rule ,不允许强制 push ,只有 Admin 可以。
开发只能在 feat branch 上,只能 PR 或者 merge 到主分支 |
6
coderluan 363 天前 5
如果你的同事是卧龙凤雏,那么只能说明你们的领导是阿斗。
|
7
kera0a 363 天前 via iPhone 1
但说不定你同事这么屌的代码用到公司倒闭也不会有什么问题
|
8
iyiluo 363 天前
主干加权限,有修改提交申请合并
|
9
kaokao123 363 天前
用规则
|
10
optional 363 天前 via iPhone
这是同事问题吗?这是领导管理问题。
|
11
Glauben 363 天前
看这个接口设计,确实是同事问题啊?这技术,这态度。上面的权限设计遇到这种队友确实很有必要
|
12
SuperManNoPain 363 天前
有点吓人了 哈哈哈哈
|
13
qvsdghsas 363 天前
说明你们公司挺二的,说一声就得了 告诉他以后不要强制 push 到主分支了 主分支设置一下保护
|
14
luobogooooo 363 天前
「多次强制 Push 代码到主分支」这种事情我有一家公司的老板经常干😂
|
15
xuelu520 363 天前
主分支锁了就行,合并走 PR ,这样还能稍微 review 下代码
|
16
gitignore 363 天前
「修改密码时校验验证码竟然是 api 接口,关键前端还接了」
有什么问题吗,指的是「不应该用 GET 请求方法」 还是「通过接口校验验证码」而非「将用户输入」 post 到服务端校验。 「通过接口校验成功返回一个 token ,前端再将 token 及登陆信息 post 到登陆接口」这个机制好像在一些平台也见过吧,特别是用了第三方验证码 sdk 的,好像抖店就是? |
17
darkengine 363 天前
@gitignore 如果是校验通过拿到 token ,修改密码的时候把这个 token 带上那确实没问题。就怕是前端用校验接口校验通过后,发送修改密码请求的时候不带 code 和 token 了。
|
18
artnowben 363 天前
对新人做好培训
|
19
me404 363 天前
主分支不保护?
|
20
fiypig 363 天前
难道是校验验证码验证过,直接修改密码不校验吗?
|
21
zhiouzhou 363 天前
所以卧龙的队友是凤雏,感觉很合理啊(🤪🐶
|
22
zhandi4 363 天前
第一个问题就不止你队友是卧龙了
|
24
chenPiMeiHaoChi 363 天前 4
但这些人就是能找到工作,工资还不低。我也不懂为啥,现在看开了,都是无产阶级,能糊就糊一块糊吧,这种篓子说一声下回别再这样就行了。
|
25
DeepRedApple 363 天前 via iPhone
那有啥,我之前某位同事发布上线项目竟然是直接更新.class 文件,现在工作的数据库连索引都不加,该加不加那种。
|
26
qiaobeier 363 天前
同款队友,还是个漂亮妹子,我都是默默的 git reflog 🤣
|
27
chengxiao 363 天前
说不定人家工资比你还高呢 ~
|
28
abersheeran 363 天前
|
30
littlewing 362 天前
你再强制给他 push 覆盖回去
|
31
huzhizhao 362 天前
你跟代码有一个能跑就行
|
34
JKeita 362 天前
主分支不设权限?
|