07 2022 档案
摘要:一、Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过给目标网站注入脚本,诱导用户点击,使得脚本最终在用户的浏览器上执行。为了和 CSS区分,改名为 XSS。 防范方法:CSP通用策略、HTML转义、过滤能够注入脚本的标签如 < script>、Co
阅读全文
摘要:Jerry调研进展: 1、nextjs自带对于ie11的兼容,主要存在第三方包不兼容ie11的情况,之前未考虑的历史原因2、交叉观察器的polyfill兼容ie11 已发到qa3、proxy的polyfill兼容ie11 自测完成4、箭头函数未打包es5 自测完成5、const未打包es5 自测完成
阅读全文
摘要:全站图片根据浏览器智能使用webp或avif格式,智能使用大小图,采用方案:akamai CND智能转化服务+自定义封装MikImage组件。 一、定制化与akamai通用改变图片大小 1、定制化: 缩放不裁剪(推荐):https://static.platform.michaels.com/kit
阅读全文
摘要:Hi teams, 全局html与body之前同学加的overflow-x属性会产生几个问题: 1、移动端滑动不顺畅,底部滑动两次才出现,这个bug目前没有解决 2、会使nextjs的Image组件预加载图片属性lazyBoundary失效,目前全站图片不能提前预加载 3、会使交叉观察器Inters
阅读全文
