fix: prevent non-sponsors from bypassing GIF restriction (v2.0.1) by lucas-adm · Pull Request #10 · NoteHubBR/notehub-api

lucas-adm · 2025-12-17T14:22:37Z

Sumário

Este PR corrige usuários não-patrocinadores conseguindo burlar a restrição de GIFs ao copiar URLs de imagens de patrocinadores e fazer requisições diretas via API, contornando a validação do frontend.

Alterações

UserServiceImpl.java -> Adicionado método validateGif();
CustomExceptions.java -> GifNotAllowedException;
ControllerAdvice.java -> Handler para nova exceção;
Atualizada versão do projeto para 2.0.1.

Necessidade

A validação de GIFs estava implementada apenas no frontend, permitindo que usuários contornassem a restrição de patrocinadores ao fazerem requisições diretas via API com URLs copiadas. Esta correção garante que as regras de negócio sejam validadas no servidor, independente da origem da requisição.

Teste manual

PUT /api/v1/users/profile -> (Payload, Response)/(200 OK, 403 Forbidden)

{
	"username": "test",
	"displayName": "Test",
	"avatar": "https://example.com/image.gif",
	"banner": "https://example.com/image.gif",
	"message": "Lorem Ipsum",
	"profilePrivate": false
}

[
	{
		"field": "avatar",
		"message": "GIFs apenas para patrocinadores."
	},
	{
		"field": "banner",
		"message": "GIFs são proibidos como banner."
	}
]

Checklist

Código segue o padrão do projeto
Documentação atualizada
Testes adicionados/atualizados

Breaking Changes

** Nenhuma**

- Add validateGif() method to enforce GIF restrictions server-side - Prevent users from bypassing frontend validation by copying sponsor URLs - GIFs remain blocked for banners regardless of sponsor status

lucas-adm added 2 commits December 16, 2025 20:53

fix(validation): prevent non-sponsors from using GIF URLs

19d3b34

- Add validateGif() method to enforce GIF restrictions server-side - Prevent users from bypassing frontend validation by copying sponsor URLs - GIFs remain blocked for banners regardless of sponsor status

chore(release): update version to 2.0.1

c46175a

lucas-adm merged commit 03ee582 into NoteHubBR:main Dec 17, 2025
1 check passed

lucas-adm deleted the fix/gif-validation-bypass branch December 17, 2025 14:25

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

fix: prevent non-sponsors from bypassing GIF restriction (v2.0.1)#10

fix: prevent non-sponsors from bypassing GIF restriction (v2.0.1)#10
lucas-adm merged 2 commits intoNoteHubBR:mainfrom
lucas-adm:fix/gif-validation-bypass

lucas-adm commented Dec 17, 2025

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

lucas-adm commented Dec 17, 2025

Sumário

Alterações

Necessidade

Teste manual

Checklist

Breaking Changes

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant