Feature/reports #22
Feature/reports #22
Conversation
There was a problem hiding this comment.
Aussi, j'ai deux comments sur les reports:
1- Il faudrait que le endpoint pour créer un Report soit RateLimited sur plusieurs valeurs:
- Un temps de Window configurable (.env): https://www.c-sharpcorner.com/blogs/rate-limiting-in-net-70
- S'assurer d'essayer du mieux possible de réduire les requêtes en double, (par exemple faire un check sur l'adresse IP pourrait être possible mais pt pas pratique si 70% des gens report depuis le réseau de l'école). On pourra en reparler je sais pas si c'est faisable. Exemple: https://stackoverflow.com/questions/76309904/net-7-rate-limiting-rate-limit-by-ip
- Peut-être avoir 10 secondes par défaut et un max PermitLimit de 4 mettons? donc 1 report au 2.5s environ. Si c'est configurable après ça peut être worth je pense.
2- Je me demandais si on voulait pas avoir un genre de check s'il y a plus de X reports (par exemple 10) sur la même annonce on envoit un courriel au modérateur pour aller review l'annonce pour être sûr de sa validité. Il faudrait qu'une fois qu'un courriel se fait envoyer au modérateur, il ne se renvoit plus jamais.
Si jamais le point 2 est trop chiant, tu peux créer une issue pour le faire mais je pense le point 1 faudrait le faire live si on veut avoir le endpoint online.
| [HttpGet("reports")] | ||
| public ActionResult<IEnumerable<ReportResponseDTO>> GetEventsReports() | ||
| { | ||
| EnsureIsModerator(); |
There was a problem hiding this comment.
Quand la PR avec les policy va etre merger, je vais retirer ca!
Pour le duplicate, je crois pas que c'est possible avec le rate limiter de .NET. J'ai ajouté un AvoidDuplicate dans le ReportService qui vérifie si un report avec une raison identique sur la même publication a été envoyé dans le même time window que le rate limiter. |
Added two new routes, one public route for reporting an event
and a protected route for moderators to fetch the reports
