7.0 KiB
id, title, challengeType, forumTopicId, dashedName
| id | title | challengeType | forumTopicId | dashedName |
|---|---|---|---|---|
| 587d824a367417b2b2512c45 | Quadro de mensagens anônimas | 4 | 301568 | anonymous-message-board |
--description--
Crie um aplicativo full stack em JavaScript que seja funcionalmente semelhante a este: https://anonymous-message-board.freecodecamp.rocks/.
Trabalhar nesse projeto vai fazer com que você escreva seu código usando um dos seguintes métodos:
- Clone este repositório do GitHub e complete o projeto localmente.
- Use nosso projeto inicial do Replit para completar o projeto.
- Use um construtor de site de sua escolha para completar o projeto. Certifique-se de incorporar todos os arquivos do nosso repositório no GitHub.
Quando terminar, certifique-se de que uma demonstração funcional do seu projeto está hospedada em algum lugar público. Em seguida, envie o URL para ela no campo Solution Link. Como opção, envie também um link para o código-fonte do projeto no campo GitHub Link.
--instructions--
- Defina
NODE_ENVpara testar sem aspas quando estiver pronto para escrever testes e BD para a string de conexão dos bancos de dados (em.env) - Esse é o recomendado para criar controladores/manipuladores e lidar com roteamento em
routes/api.js - Você adicionará todas as funcionalidades de segurança ao
server.js
Escreva os testes a seguir em tests/2_functional-tests.js:
- Criar um novo tópico: solicitação de POST para
/api/threads/{board} - Visualizar os 10 tópicos mais recentes com 3 respostas cada: solicitação GET para
/api/threads/{board} - Excluir um tópico com a senha incorreta: solicitação DELETE para
/api/threads/{board}com umadelete_passwordinválida - Excluir um tópico com a senha correta: solicitação DELETE para
/api/threads/{board}com umadelete_passwordválida - Denunciar um tópico: solicitação de PUT para
/api/threads/{board} - Criar uma nova resposta: solicitação de POST para
/api/replies/{board} - Visualizar um único tópico com todas as respostas: solicitação GET para
/api/replies/{board} - Excluir uma resposta com a senha incorreta: solicitação DELETE para
/api/replies/{board}com umadelete_passwordinválida - Excluir uma resposta com a senha correta: solicitação DELETE para
/api/replies/{board}com umadelete_passwordválida - Denunciar uma resposta: solicitação de PUT para
/api/replies/{board}
--hints--
Você pode fornecer seu próprio projeto, não o exemplo de URL.
(getUserInput) => {
assert(
!/.*\/anonymous-message-board\.freecodecamp\.rocks/.test(
getUserInput('url')
)
);
};
Permita apenas que o site seja carregado em um iFrame em suas próprias páginas.
async (getUserInput) => {
const data = await fetch(getUserInput('url') + '/_api/app-info');
const parsed = await data.json();
assert.isTrue(parsed.headers['x-frame-options']?.includes('SAMEORIGIN'));
};
Não permita o pré-carregamento de DNS.
async (getUserInput) => {
const data = await fetch(getUserInput('url') + '/_api/app-info');
const parsed = await data.json();
assert.isTrue(parsed.headers['x-dns-prefetch-control']?.includes('off'));
};
Permita apenas que seu site envie o encaminhador para suas próprias páginas.
async (getUserInput) => {
const data = await fetch(getUserInput('url') + '/_api/app-info');
const parsed = await data.json();
assert.isTrue(parsed.headers['referrer-policy']?.includes('same-origin'));
};
Você pode enviar uma solicitação POST para /api/threads/{board} com dados de formulário, incluindo text e delete_password. O registro salvo do banco de dados terá pelo menos os campos _id, text, created_on (data e hora), bumped_on(data e hora, começa igual a created_on), reported (booleano), delete_password e replies (array).
async (getUserInput) => {
const date = new Date();
const text = `fcc_test_${date}`;
const deletePassword = 'delete_me';
const data = { text, delete_password: deletePassword };
const url = getUserInput('url');
const res = await fetch(url + '/api/threads/fcc_test', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify(data)
});
if (res.ok) {
const checkData = await fetch(url + '/api/threads/fcc_test');
const parsed = await checkData.json();
try {
assert.equal(parsed[0].text, text);
assert.isNotNull(parsed[0]._id);
assert.equal(new Date(parsed[0].created_on).toDateString(), date.toDateString());
assert.equal(parsed[0].bumped_on, parsed[0].created_on);
assert.isArray(parsed[0].replies);
} catch (err) {
throw new Error(err.responseText || err.message);
}
} else {
throw new Error(`${res.status} ${res.statusText}`);
}
};
Você pode enviar uma solicitação de POST para /api/replies/{board} com dados de formulário, incluindo text, delete_password e thread_id. Isto atualizará a data de bumped_on para a data do comentário. No array replies do tópico, um objeto será salvo com pelo menos as propriedades _id, text, created_on, delete_password e reported.
Você pode enviar uma solicitação de GET para /api/threads/{board}. O conteúdo retornado será um array dos 10 tópicos que mais subiram no quadro apenas com as 3 respostas mais recentes para cada um deles. Os campos reported e delete_password não serão enviados ao client.
Você pode enviar uma solicitação de GET para /api/replies/{board}?thread_id={thread_id}. O conteúdo retornado será o tópico inteiro com todas as suas respostas, também excluindo os mesmos campos do client do teste anterior.
Você pode enviar uma solicitação de DELETE para /api/threads/{board} e passar adiante thread_id e delete_password para excluir o tópico. O conteúdo retornado será a string incorrect password ou success.
Você pode enviar uma solicitação de DELETE para /api/replies/{board} e passar adiante thread_id, reply_id e delete_password. O conteúdo retornado será a string incorrect password ou success. Em caso de sucesso, o texto de reply_id será alterado para [deleted].
Você pode enviar uma solicitação de PUT para /api/threads/{board} e passar adiante a thread_id. O conteúdo retornado será a string success. O valor reported de thread_id será alterado para true.
Você pode enviar uma solicitação de PUT para /api/replies/{board} e passar adiante thread_id e reply_id. O conteúdo retornado será a string success. O valor reported de reply_id será alterado para true.
Todos os 10 testes funcionais foram concluídos e deram aprovação.
--solutions--
/**
Backend challenges don't need solutions,
because they would need to be tested against a full working project.
Please check our contributing guidelines to learn more.
*/