摘要:
在任何 web 应用中,允许未过滤的用户提供的内容成为 HTML、CSS 或 JavaScript 都有潜在的危险。 (1)注入HTML Vue 会自动转义 HTML 内容,以避免向应用意外注入可执行的 HTML。 (2)注入URL 如果没有对该 URL 进行“过滤”以防止通过 javascript 阅读全文
摘要:
当注入用户提供的HTML内容时,可以通过以下方式进行渲染: (1)使用模板 <div v-html="userProvidedHtml"></div> (2)使用渲染函数 h('div', { domProps: { innerHTML: this.userProvidedHtml } }) (3) 阅读全文
摘要:
Vue 应用中原始 data 对象的实际来源——当访问数据对象时,一个 Vue 实例只是简单的代理访问。所以,如果你有一处需要被多个实例间共享的状态,可以简单地通过维护一份数据来实现共享,通过store 模式来实现。所有 store 中 state 的改变,都放置在 store 自身的 action 阅读全文
摘要:
今天有同事咨询如何查询Docker镜像是否被别人修改过,或者是像Git一样查询提交的记录信息,其实在Docker中有这样的命令来实现该功能,即 history命令,其用法也很简单: docker history ImageID 通过上述命令,就可以查看到相关的修改记录信息了。 阅读全文
摘要:
使用单文件组件的好处是可以提高响应速度,提升体验效果。 (一)模板预编译 当使用 DOM 内模板或 JavaScript 内的字符串模板时,模板会在运行时被编译为渲染函数。通常情况下这个过程已经足够快了,但对性能敏感的应用还是最好避免这种用法。 预编译模板最简单的方式就是使用单文件组件——相关的构建 阅读全文