前端
文章平均质量分 62
小曾小肉
热爱生活的你,真可爱
展开
-
前端如何安全执行字符串js
前言之前有功能需求,需要在前端页面上执行用户自定义的字符串js。直接的操作可以用eval或者new Function来执行字符串脚本。但是这样很不安全,获取cookie、获取隐私、发送请求等等代码块都有可能被恶意者故意注入进去。其实最好的方案,就是让后端去执行这段自定义脚本,返回结果给前端。当然,本次主要想解决的是除了这个方案,还有什么办法?网上找一番,可以较为安全地执行自定义脚本的方法有js解释器with + proxy利用iframe的沙盒模式利用js解释器,就是采用第三方包解释器来执行自原创 2021-07-06 17:43:25 · 673 阅读 · 0 评论 -
用node模拟个简单的XSS攻击例子
let http = require('http')let url = require('url');let app = http.createServer(function (request, response) { let reqUrl = request.url let urlObj = url.parse(reqUrl, true) let queryObj = urlObj.query function getParameter(key) {原创 2021-01-14 21:03:47 · 727 阅读 · 2 评论 -
css布局之瀑布流布局
2021年1月3日,今天又是充满希望的一天。html<body> <div id="main"> <div class="box"> <!-- 模拟图片 --> <div style="height: 400px; background-color: aqua;">1</div> </div> <div class="box"> <div style="height:.原创 2021-01-03 21:24:15 · 128 阅读 · 0 评论 -
手写代码实现Promise,学习一波
手写代码实现Promise基础例子我们先实现一个基础的Promise。class MyPromise { static PENDING = 'pending' static FULFILLED = 'fulfilled' static REJECTED = 'rejected' constructor(executor) { this.state = MyPromise.PENDING this.result = undefined原创 2020-12-08 18:09:01 · 213 阅读 · 1 评论 -
前端本地build脚本,上传代码,并连上服务器拉取代码
sh脚本# build本地代码npm run buildread -r -p "确认本地push代码,并且服务器拉取代码? [Y/N] " inputcase $input in [yY][eE][sS]|[yY]) echo "Yes" ;; [nN][oO]|[nN]) echo "No" # 退出 exit 1 ;; *) echo "Invalid input..." # 退出原创 2020-08-10 12:02:40 · 471 阅读 · 0 评论 -
antd2.x升至antd3.x,记录修改点
当antd4.0出来之际,公司后台管理项目antd还是2.x版本,为了赶上技术迭代的脚步,是时候更新一波antd了。不得不说antd官方维护得很好,让我等antd3升级官方文档一些官方未提到的修改点Col组件span、offset属性必须为Number,否则报错TimePicker组件allowEmpty改为allowClearInput的maxLength属性必须为Number,否则报错Select 组件废弃了 combobox 模式,使用 AutoComplete 组件代替。Input.T原创 2020-07-03 10:50:48 · 1432 阅读 · 0 评论 -
Hooks之useEffect
hook给枯燥的敲代码生活带来了一丝新鲜感,这样写组件的方式更加方便、代码更易懂些原创 2020-06-05 09:45:47 · 331 阅读 · 0 评论 -
性能优化之节流工具函数
性能优化之节流工具函数原创 2020-04-17 10:05:39 · 156 阅读 · 0 评论 -
H5调用微信接口自定义分享链接
微信H5自定义分享链接,解决二次分享打不开的问题,解决分享一直是主页的问题原创 2020-01-21 16:58:15 · 3076 阅读 · 0 评论 -
手机端检测代码上线更新,提醒用户刷新页面
let url = location.host;原创 2019-12-18 09:51:09 · 201 阅读 · 0 评论 -
负margin技巧
图片和文本对齐在img标签上添加margin: 0 3px -3px 0样式,可以使得文本与图片底部对齐<div> <img alt="" src="./hello.jpg" style="margin: 0 3px -3px 0;" /> <span>向你问好</span></div>...原创 2019-12-17 09:53:14 · 149 阅读 · 0 评论 -
前端生成二维码,并且批量打包下载
前端生成二维码,并且批量打包下载使用到的插件有JQuery、qrcode-jquery、jszip、file-saver, 项目基于react1. html片段<ul> <li> <a className="mg_list"></a> </li> <li> <...原创 2019-09-16 18:51:02 · 951 阅读 · 0 评论