react-firebase-admin 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
react-firebase-admin 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
react-firebase-admin 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT License
开发语言 JavaScript
操作系统 跨平台
软件类型 开源软件
所属分类 云计算Serverless 系统
开源组织
地区 不详
投 递 者 首席测试
适用人群 未知
收录时间 2021-12-02

软件简介

React Firebase Admin ⚛️ 🚀

ci license: MIT

Boilerplate with React ⚛️ and Firebase 🔥designed to quickly spin up a fully functional admin dashboard with authentication, authorization, Realtime Database / Firestore, built-in CI/CD, file upload and more. We're using up to date industry standards and next-gen technologies like React (with hooks), redux, bulma, sass, webpack, routing and a serverless architecture.

Boilerplate - Users page


Table of Contents


This project is using a customized version ported into React of the Admin Dashboard Template made by Viktor Kuzhelny.

What is this?

React Firebase Admin is our in-house admin dashboard boilerplate, used in many of our software projects here at CreateThrive. After months of hard work, we decided to make it public and support the open source community.

Why should I use it?

  • This project was bootstrapped with CRA (Create React App), this means it comes with all the good features we all know and love such as built-in scripts, to make our app a PWA (Progressive Web App) and much more!.
  • It is customizable.
  • It uses Firebase.
  • It has all the basic features you want in your app.
  • It is easy to use.

Features

  • Bulma CSS framework (Mobile friendly 🔥)
  • Redux implementation
  • Firebase/Redux implementation
  • Authentication & authorization
  • Pick between Realtime Database and Firestore
  • Create/modify/delete users
  • Automatic email invitation to new users
  • Image uploading
  • Change/Reset Password built into the dasbhoard.
  • User filtering and search
  • Built-in CI (Continous integration)
  • Built-in CD (Continous deployment)
  • PWA ready thanks to CRA and Firebase
  • Multi-tenancy
  • Internationalization (English/Spanish)
  • Ability to choose between Firebase Realtime Database or Firestore

Tech Stack

Core

  • Create React App (★ 76.5k) this project was bootstrapped with create react app (see user guide).
  • Bulma (★ 38.7k) CSS framework to reduce development time and have a nice UI.
  • Redux (★ 52.4k) for in-app state management (see docs).
  • React-redux (★ 19k) official react bindings for redux (see docs).
  • Redux-act (★ 1.4k) opinionated library to create actions and reducers.
  • Redux-thunk (★ 14.1k) redux middleware for asynchronous actions.
  • Redux-persist (★ 9.8k) persists store state between sessions.
  • React-redux-toastr (★ 703) a toastr message implemented with Redux.
  • React-router (★ 39.6k) declarative routing for React.
  • Prop-Types (★ 3.4k) typechecking for react component props.
  • Classnames (★ 11.9k) a simple javascript utility for conditionally joining classNames together.
  • React-datepicker (★ 4.5k) a simple and reusable datepicker component for React.
  • React-table (★ 9.6k) hooks for building fast and extendable tables and datagrids for React.
  • React-spinners (★ 1.2k) a collection of loading spinner components for React.
  • Firebase for serverless architecture - CDN Hosting, Realtime Database, Authentication, Storage and Cloud Functions (see docs).
  • FirebaseUI-web-react (★ 732) social media authentication library.
  • Format.js (★ 11.7k) libraries for internationalization (see docs).
  • date-fns (★ 22.3k) date utility library (see docs).
  • cross-env (★ 4.9k) run scripts that set and use environment variables across platforms (see docs).
  • React Hook Form (★ 14.6k) Performant, flexible and extensible forms with easy to use validation.
  • yup (★ 11k) schema builder for value parsing and validation.
  • Inquirer (★ 12.2k) A collection of common interactive command line user interfaces (see docs).

Unit Testing

Linting

  • ESLint (★ 15.9k) configured to follow the coding style of Airbnb.
  • Prettier (★ 35.5k) as code formatter.
  • Lint-staged (★ 6.5k) run linters on git staged files.

Cloud functions

  • Firebase-admin (★ 790) Firebase Admin Node.js SDK.
  • Firebase-functions (★ 658) Firebase SDK for Cloud Functions.
  • Typescript (★ 61.1k) TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
  • TSlint (★ 5.8k) An extensible linter for the TypeScript language.
  • Firebase-function-tools (★ 780) a tool for naming and loading our Cloud Functions.
  • Glob (★ 6.2k) glob functionality for Node.js.
  • Camelcase (★ 423) convert a dash/dot/underscore/space separated string to camelCase.
  • Resize Image (★ 372) Firebase Extension to create resized versions of images uploaded to Cloud Storage.

Unit Testing

  • Firebase-functions-test (★ 117) unit testing library for Cloud Functions for Firebase.
  • Mocha (★ 19.4k) simple, flexible, fun javascript test framework for node.js & the browser.
  • Chai (★ 6.8k) BDD / TDD assertion framework for node.js and the browser that can be paired with any testing framework.
  • Chai-as-promised (★ 1.4k) Extends Chai with assertions about promises.
  • Ts-node (★ 7k) TypeScript execution and REPL for node.js, with source map support.

Prerequisites

You also need to be familiar with HTML, CSS, SASS, JavaScript (ES2015) and React with React Hooks.

Documentation

Demo

For requesting access to the demo site please contact us.

Contributors

We'd like to thank these awesome people who made this whole thing happen:

License

This project is licensed under the MIT license, Copyright (c) 2020 CreateThrive. For more information see LICENSE.md.

展开阅读全文

代码

评论

点击引领话题📣
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
URL -parse 输入验证错误漏洞
跨站重定向
Arnout Kazemier url-parse是美国Arnout Kazemiere(Arnout Kazemier)个人开发者的一个应用软件。提供url解析。 URL -parse 存在输入验证错误漏洞,该漏洞源于URL -parse容易被URL重定向到不可信站点
CVE-2021-3664 MPS-2021-11194
2022-08-08 19:27
nanoid安全漏洞
不正确的类型转换
nanoid是用于 JavaScript 的小型、安全、URL 友好、唯一的字符串 ID 生成器。 nanoid安全中存在漏洞,该漏洞源于nanoid 容易通过 valueOf() 函数受到信息暴露的影响,该函数允许重现最后生成的 id。
CVE-2021-23566 MPS-2021-19605
2022-08-08 19:27
react-dev-utils 操作系统命令注入漏洞
命令注入
Helper create-react-app是 (Helper)开源的一个应用程序。用于隐藏在弹出时不应给用户带来负担的代码。 react-dev-utils prior to v11.0.4 存在操作系统命令注入漏洞,该漏洞源于当使用用户提供的值手动调用这个getProcessForPort函数时,才有可能出现命令注入。
CVE-2021-24033 MPS-2021-2739
2022-08-08 19:27
Andrey Sitnik postcss 安全漏洞
Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序,用于使用JS插件进行样式转换。 在漏洞版本中该程序在源映射解析期间受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23368 MPS-2021-4549
2022-08-08 19:27
NPM url-parse 安全漏洞
通过用户控制密钥绕过授权机制
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。 NPM url-parse 存在安全漏洞,该漏洞源于在1.5.6之前的NPM url-parse中,通过用户控制的密钥绕过授权。
CVE-2022-0512 MPS-2022-3327
2022-08-08 19:27
url-parse 安全漏洞
通过用户控制密钥绕过授权机制
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。 url-parse 1.5.7之前版本存在安全漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0639 MPS-2022-4297
2022-08-08 19:27
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712 MPS-2021-28488
2022-08-08 19:27
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 19:27
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。digitalbazaar Forge 1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于RSA PKCS#1 v1.5签名验证码在解码 `DigestInfo` ASN.1 结构后不检查尾随垃圾字节。攻击者可以删除填充字节利用该漏洞添加垃圾数据以伪造签名。
CVE-2022-24772 MPS-2022-3739
2022-08-08 19:27
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773 MPS-2022-3740
2022-08-08 19:27
Immer 安全漏洞
使用不兼容类型访问资源(类型混淆)
Immer是Immer社区的一个基于Javascript的状态管理库。。 immer 9.0.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的用户提供的密钥是数组时,可能导致绕过CVE-2020-28477。
CVE-2021-23436 MPS-2021-19475
2022-08-08 19:27
trim-newlines 安全漏洞
拒绝服务
trim-newlines是一个修改换行符的npm包。 trim-newlines 存在安全漏洞,该漏洞源于应用于Node.js在3.0.1与4.0.1版本及之前版本中.end()方法存在相关问题。
CVE-2021-33623 MPS-2021-7398
2022-08-08 19:27
Unshiftio Url-parse 访问控制错误漏洞
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。 Unshiftio Url-parse 中存在访问控制错误漏洞,该漏洞源于产品对用户控制的密钥缺少有效的保护机制。攻击者可通过该漏洞绕过授权。以下产品及版本受到影响:Unshiftio Url-parse 1.5.9 之前版本。
CVE-2022-0691 MPS-2022-4474
2022-08-08 19:27
Mikaelbr Node-notifier 操作系统命令注入漏洞
命令注入
Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送统治的代码库。 node-notifier 9.0.0之前版本存在安全漏洞,该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令,因为在传递数组时,选项参数没有被清除。
CVE-2020-7789 MPS-2020-17637
2022-08-08 19:27
ejs 存在代码注入漏洞
代码注入
ejs 是一个流行的 JavaScript 模板引擎。此软件包的受影响版本容易受到通过渲染和渲染文件的任意代码注入的攻击。
MPS-2022-13642
2022-08-08 19:27
tar 存在拒绝服务漏洞
拒绝服务
tar 是用于 Node.js 的全功能 Tar。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14081
2022-08-08 19:27
Npm Ini 资源管理错误漏洞
拒绝服务
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。 Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
CVE-2020-7788 MPS-2020-17544
2022-08-08 19:27
Sass Node-sass 信任管理问题漏洞
证书验证不恰当
Sass Node-sass是Gogo(Sass)团队的一个基于C++用于支持Node与LibSass进行交互的代码库。 node-sass 2.0.0 to 4.14.1 存在安全漏洞,该漏洞源于证书验证会被禁用。
CVE-2020-24025 MPS-2021-0364
2022-08-08 19:27
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713 MPS-2021-28489
2022-08-08 19:27
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122 MPS-2022-0421
2022-08-08 19:27
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部