[TabNews] Melhorias de Segurança, nos Testes e mais...

Fala Turma, tudo bem com vocês?

Voltando aqui para trazer as novidades do TabNews desde a última publicação. Vamos lá!

Impedir a descoberta de endereços de email cadastrados

O @GitHub/luanmz nos alertou que ainda era possível descobrir se um endereço de email estava cadastrado no sistema através do PATCH /users/[username].

Confirmei que ainda não havia cobertura de testes para o caso que ele citou, então criei o teste e adequei o model user para sempre validar primeiro a unicidade do username, o que elimina a vulnerabilidade citada. Os detalhes podem ser vistos no PR #1772.

Corrige erro ao atualizar descrição pelo perfil do usuário

Quando ocorria um erro na atualização da descrição por causa de alguma validação do campo, esse erro não era exibido para o usuário. O @rafael notou isso e já corrigiu no PR #1783.

Figura 1 - Erro exibido ao atualizar o campo de descrição na página de perfil.

Refatoração de testes

Fizemos algumas melhorias nos testes, onde os detalhes podem ser vistos no PR #1781.

ESLint e Prettier

Atualizamos as configurações do ESLint e Prettier e fizemos as adequações no código. Os detalhes podem ser vistos no PR #1782.

Criação de página para listar usuários

O @rafael implementou uma página para a moderação poder visualizar os usuários criados e/ou editados recentemente.

Figura 2 - Lista de usuários com resumo da descrição.

Isso atende parcialmente à issue #1675. Fica faltando a contagem de publicações e comentários, visualização de id e features do usuário, e também a possibilidade de ver mais informações de usuários banidos.

Os detalhes podem ser vistos no PR #1778.

Conclusão

Esse foi um resumo das novidades no código do TabNews. Se você tiver alguma sugestão, ou qualquer tipo de contribuição, fique à vontade para comentar aqui ou no repositório.

Até mais! 👋