Сервер наносит ответный удар #8
Conversation
…еименует некоторые эндпоинты
| // Идем в другую коллекцию | ||
| { | ||
| '$lookup': { | ||
| 'from': 'comments', // Искать будем в коллекции комментариев |
There was a problem hiding this comment.
Увы, но попытка выровнять комментарии приводит к ошибкам eslint, а они по критериям недопустимы. Ты же используешь eslint, включен в твоей IDE?
| private async _initExceptionFilters() { | ||
| this.server.use(this.appExceptionFilter.catch.bind(this.appExceptionFilter)); | ||
| } | ||
|
|
||
| public async init() { |
There was a problem hiding this comment.
В стартовых логах в терминале начинает сложно ориентироваться. Можно подумать о том, чтобы сообщение-заголовок группы, например Init controllers, перекрасить в отдельный цвет
| @@ -29,6 +37,25 @@ export class RestApplication { | |||
| return this.databaseClient.connect(mongoUri); | |||
| } | |||
|
|
|||
| private async _initServer() { | |||
There was a problem hiding this comment.
_initServer название не отражает действительность. Всё-таки внутри этого метода происходит запуск сервера, а инициализация/создание в конструкторе класса. Я бы предложил название _startServer
| ) { | ||
| this.server = express(); |
There was a problem hiding this comment.
Express по умолчанию добавляет во все ответы заголовок X-Powered-By: Express обозначающий, какой сервер отвечает на запросы. И конечно же не следует предоставлять в публичных api неполезную (с точки зрения бизнес логики и пользователя) информацию. С точки зрения безопасности это может быть важный момент. Так как мы резко уменьшаем коридор поиска лазеек для потенциального злоумышленника, так как сразу говорим ему какой у нас веб-сервер.
Для того, чтобы отключить этот заголовок, следует сразу после создания инстанса express'а вызвать команду, думаю, что ты можешь это сделать прямо в конструкторе:
this.server = express();
this.server.disable('x-powered-by');| @@ -59,7 +59,6 @@ export class ImportCommand implements Command { | |||
| hostId: user.id, | |||
| bedrooms: offer.bedrooms, | |||
| maxAdults: offer.maxAdults, | |||
| commentCount: offer.commentCount | |||
There was a problem hiding this comment.
В shared/helpers/offer.ts ts ругается из-за того, что в типизации не почистил следом. Нужно до-урегулировать отличия. В конце концов можно вроде изначально прокидывать 0, потом пусть пересчитывается
| @@ -5,45 +5,34 @@ import {Logger} from '../../libs/logger/index.js'; | |||
| import {CommentEntity} from './comment.entity.js'; | |||
| import {DocumentType, types} from '@typegoose/typegoose'; | |||
| import {CreateCommentDto} from './dto/create-comment.dto.js'; | |||
| import {MAX_COMMENTS_AMOUNT} from '../../const/index.js'; | |||
| import {OfferService} from '../offer/index.js'; | |||
|
|
|||
| @injectable() | |||
| export class DefaultCommentService implements CommentService { | |||
There was a problem hiding this comment.
Default сбивает с толку. Если есть необходимость различать имя для интерфейса и самого класса, то лучше использовать следующую нотация CommentServiceInterface и CommentService
🎓 Сервер наносит ответный удар