simonbaker

摘要： DOMPurify是什么？ DOMPurify是一个针对DOM的XSS清理器。 DOMPurify有什么作用？ DOMPurify可以清理HTML并防止XSS攻击。 你可以用有恶意代码的HTML字符串来测试DOMPurify，它将返回一个带有干净的HTML字符串。 DOMPurify将去除所有包含危 阅读全文

摘要： 问题 有一个需求： 需要前端从接口返回的版本号列表中，找出最大的版本号。 比如接口返回的版本列表是： ['6.11', '6.11.03', '6.11.03', '6.11.06', '6.11.05', '6.11.07', '6.11.09', '6.12', '6.11.12']， 那前端找 阅读全文

摘要： 举个例子 Demo1 - 你好 在浏览器输入：http://testxss.com/xss/demo1.html?search=你好 页面效果如下所示： demo1.html的代码如下所示： <head> <meta charset="utf-8"> <meta name="viewport" co 阅读全文

摘要： XSS防御 1、页面端防御 页面端的XSS防御的方法，主要是针对输入和输出。 一般是在输入的时候进行校验，输出的时候进行转义。 输入端的校验： 所有能输入的数据，都要列为不可信的数据。在逻辑处理或者存储之前，都要进行校验。 校验的规则尽可能采用白名单而不是黑名单，比如只允许哪些字符，其他字符则一律不 阅读全文

摘要： 背景 在windows电脑上安装了nvm后，通过nvm安装了两个版本的node.js。大部分项目用的是v14版本，而另一个项目用的是v16版本。 当切换到v16版本的node.js后，然后想通过npm安装pnpm，结果报错了。 npm ERR! Unexpected token '.' 解决过程 在 阅读全文

摘要： 背景 接触的项目有点多，其中有些项目对node的版本有一定的要求。 比如有个项目没有用npm或者yarn，而是用了pnpm。 而pnpm8要求的node必须是大于等于v16.14，而且node v17+目前是不兼容webpack v4， 该项用用的是webpack v4，所以node的版本只能是大于 阅读全文

摘要： 背景 另一个同事在本地执行npm run serve后，服务起来后，隔一段时间就会报错。 然后我这边拉了代码，然后npm run serve跑了下，发现也报错了。根本没有隔一段时间，而是直接跑不起来了。 具体如下截图所示： 分析过程 看报错信息，貌似是说socket服务监听和发送消息的过程出现问题了 阅读全文

摘要： 背景 一般的项目基本是一个主分支持续的迭代开发。 比如有一个master分支，这个分支是可以随时发布版本的。还有一个开发分支，比如develop，是从master检出的。 当迭代开始的时候，从develop分支检出feature-xxx分支来做开发需求功能。当联调完成后，提MR合并到develop分 阅读全文

摘要： 背景 接手了别的项目，然后打开一个文件，看到了有个error提示信息。 大概是说不能同时使用v-for和v-if。 具体如下截图所示： 为啥不能同时使用？ 其实，不能同时使用的原因，主要是会存在性能问题。 那怎么优化呢？ 方法一 详情请查看： 怎么避免v-for和v-if一起使用 阅读全文

摘要： 定义 Websockets 和 SSE（服务器发送事件）都能够将数据推送到浏览器，但它们不是竞争技术。 Websockets 连接既可以向浏览器发送数据，也可以从浏览器接收数据。可以使用 websockets 的应用程序的一个很好的例子是聊天应用程序。 SSE 连接只能向浏览器推送数据。在线股票报价 阅读全文