摘要:
除了大家耳熟能详的xss跨站脚本攻击和csrf跨站请求伪造,还有一些前端安全需要注意 第一个就是 XS-Leaks XS-Leaks即跨站泄漏。 XS-Leaks利用了对HTTP缓存进行查询的机制,通过对资源缓存的判断进而推断出当前用户的相关信息。如果你第一次听说XS-Leaks,那我相信你一定很意 阅读全文
摘要:
webpack自带的插件UglifyJS虽然带有代码混淆的功能,但是混淆强度很低,基本上只把一些变量名模糊化,通过代码格式化工具结合一些库里引入的未更改的变量名依然可以分析出代码逻辑,通过断点调试功能依然可以获取到数据。所以安全项目为了保护代码逻辑和数据用这个是远远不够的。给大家推荐一个代码高度混淆 阅读全文
摘要:
首先推荐大家看一篇文章,适合新手了解加密算法 https://blog.csdn.net/qq_36587420/article/details/105316796?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-4; 这篇文章介绍的 阅读全文
摘要:
需求:原生js在一个div右上角搞一个“x”号,可以删除这个div,网上找的都不是很满意,找的过程中发现网站的广告弹框的“X”号效果可以,就窃取过来了,先留着,以后说不定能用到: 效果图就像这样 <div class='member-item'> <svg xmlns="http://www.w3. 阅读全文
摘要:
图表导出后台使用phantomjs爬虫技术导出页面,前端需要做的就是做出一个可以在内网下访问的一个页面,需要获取数据的地方后端会将这些接口加入白名单,所以页面和数据都可以不被限制的访问到,这是前提,下面记录一下遇到的问题。 1.使用echarts做的图表导出显示空白,解决方法:报表全部使用highc 阅读全文
摘要:
项目中报表功能既用到了highcharts,又用到了echarts,使用highcharts的部分多一点,比如柱状图和折线图,而echarts只是在做仪表盘的时候使用了,后来在做报表导出功能的时候,发现了一个问题,echarts做的仪表盘导出的时候是空白,而其他图表导出的一切正常,后来分析元素发现, 阅读全文
摘要:
介绍:https://github.com/umijs/umi/issues/3576 心得:umi+dva框架下的依赖包是一个庞大复杂的依赖树,依赖更新会引起版本的变化,版本的变化可能导致不支持一些代码,运行就会报错,所以我想想法是最好使用yarn来安装依赖,使用yarn.lock锁住锁住这些依赖 阅读全文
摘要:
在做一个前后端没分离的项目的时候,发现一个bug,搜索表单中加入搜索条件,按下搜索按钮功能好使,可是按下回车间的时候发现页面重新加载了一下,类似于表单提交之类的东西,后来我对比了其他页面并没有发现什么异常,这可难的我呀,跟另一个后端同事一起来研究这个问题,跟正常页面一字一字的对比,发现问题了: 原来 阅读全文
摘要:
在做公司官网的时候,用的vue-cli,在打包完成部署到服务器上时,每次打开都会报这个错误(Uncaught ReferenceError: webpackJsonp is not defined at vendor.91ba8a38b39d817da762.js:1),然后页面不显示内容,刷新一下 阅读全文
摘要:
ip正则:let ipRegex = /^(25[0-5]|2[0-4]\d|1\d{2}|[1-9]\d|[1-9])\.((([0-9]|([1-9]\d)|(1\d\d)|(2([0-4]\d|5[0-5])))))\.((([0-9]|([1-9]\d)|(1\d\d)|(2([0-4]\d 阅读全文