Zyx_2012 发布于
>=2.23.0
Changed:
- 阅读进度同步由轮询改为 WebSocket 实时推送,延迟降低至 <50ms
- WebSocket 广播消息格式升级为 JSON,统一在线人数与进度推送协议
- 加强客户端 IP 提取逻辑,防止伪造 X-Forwarded-For 绕过限流
- 前端移除进度拉取的 setInterval,改为事件驱动
Fixed:
- 修复 WebSocket 注册时的 TOCTOU 竞态条件(session 会话与 URI 绑定)
- 修复 IP 伪造漏洞,限流器不再无条件信任代理头
- 修复阅读进度内存无界增长风险
- 修复 WebSocket 会话关闭后 sessionUriMap 未清理的内存泄漏
Added:
- 新增阅读进度 WebSocket 广播机制,同页面其他用户实时看到进度标记
- 新增服务端方法
broadcastReadingProgress和updateReadingProgressAndBroadcast - 新增前端 WebSocket JSON 消息处理器
installWsMessageHandler - 新增 WebSocket 消息类型
progress与count的结构化定义
资源下载
- plugin-online-1.0.4.jar