امروز داشتم یه پست ارسال می کردم ، که نظرم به ریکوئست های ویرگول جلب شد ،یه تست کردم و با توجه به اینکه اینجا یه رسانه ی آزاد هست ، فک کردم پستش کنم.(البته لازم بذکره که این ها در سطح دانش من هست و شاید دیدگاه افراد بسیار حرفه ای تر از من و یا خودِمن در آینده با دید ، فرق داشته باشه.)
در صفحه ایجاد پست نیازی نیست کل اطلاعات کاربر دریافت شه و براحتی هم نمایش داده بشه، همچنین id ها فیلدهای بسیار وحشتناکی برای sql injection هستند که بهتر هست مخفی شن.
همچنین بدلیل وجود فیلدهای created_at و updated_at دیفالت لاراول، حدس می زنم اسم فیلد ها هم مستقیما فیلدهای دیتابیس اند که توصیه می شه عوض شن.
و این مسئله در مورد پست ها هم صدق می کنه.
گویا هر چندثانیه یک بار هم متد آپدیت صدا زده می شه که در هر بار صدا زدن ، کل دیتای پست رو روی دیتابیس آپدیت می کنه که خب این در آینده ، در تعداد درخواست های بالا مشکل ایجاد می کنه ، میبایست اگر فقط تغییری بود ریکوئست آپدیت به دیتابیس ارسال بشه .
یا دلیل اینکه favicon بصورت ایجکس لود می شه و اون هم دوبار ، واسم ناشناخته است.
