CISCC 抱怨系統的開發日誌與心得

CISCC 是個用在 CISC（中學資訊討論群）的抱怨 (Complain) 系統。在我 MacBook Air 歸還前，我決定把我的開發紀錄都放在我的 Blog 上。

開發動機

CISC, #行政人員討論區 (2021/1/2)

其實會想開發 CISCC，主要是因為我在 CISC 偶爾會想靠北某些事情，但是我自己靠北不想要暴露自己的身份，也不想要辦一個假的 Discord 帳戶搞這種事情，再加上我最近都沒有可以上傳到學習歷程的專案，所以就著手開始撰寫這個專案。

用來描述 2020/1/3 時，ciscc 架構多亂的方塊圖 (2020/1/3)

但實際產出的 CISCC 架構沒有這麼亂啦 (2020/1/20)

我預計寫三個元件：

而截至 2020/1/3，完成度最高的是 ciscc-discord，其次是 ciscc-api，ciscc-frontend 尚未動工。2020/1/8 時已全數完工，並穩定上線。

GitHub 上 pan93412 在 2021/1 的貢獻紀錄 (2021/1/3)

pan93412/ciscc-frontend 的截圖，截至當時仍有 1 個問題尚未解決，如圖。(2020/1/20)

pan93412/ciscc-discord 的截圖，截至當時仍有 1 個問題尚未解決，如圖。(2020/1/20)

pan93412/ciscc-api 的截圖，截至當時仍有 1 個問題尚未解決，如圖。(2020/1/20)

pan93412/ciscc-docker 的截圖。(2020/1/20)

睽違 9 天後，ciscc-discord 終於更新了！😆 不過這次不是我的功勞，是 ChAoSUnItY 大大的！他幫我修正了幾個陳年 bug，就比如說可以利用 ciscc 平台亂標人，還有時區錯誤的問題。我也順便把幾個註釋上的問題更新了。
但是我還沒有更新 VPS 上的版本，抽空更新。

ciscc-api: 截至 2020/1/8 的新增提交 (2020/1/20)

ciscc-frontend: 截至 2020/1/8 的新增提交 (2020/1/20)

Discord 1/5 剛上線時的首幾個訊息 (2020/1/20)

CISCC 移轉到我的 VPS 了！超棒的，運作幾乎正常。但 CSRF 還是有點問題，Safari 偶爾會卡住不讓發文。
ciscc-api 已經設定好 Rate Limit，部分解決短時間大量垃圾訊息問題。此外也解決了 CSRF 的問題，CSRF 是跨站保護，雖原意是防止未認可網站存取內部 API，但同時，如果未正確設定 CSRF，會導致正常的瀏覽器無法使用這個 API。我的做法是直接放行所有網站，未來考慮利用設定檔的形式限定可存取這個 API 的網站。

ciscc-discord 的部分，已經能正常發文，訊息也很正確！理論上已經可以穩定使用了。
ciscc-api 的部分，也是差不多完成了。但是我之後可能需要搭配 token 機制，防止被濫用，當作群發垃圾訊息的地方。傳統的做法是 CSRF Token，但是 ciscc-frontend 是純前端，不能直接注入 CSRF Token，如果是透過 API 拿 CSRF，就完全失去 CSRF 的意義，變得多此一舉又沒有防禦效果。這部分需要再多加思考。