微前端子应用之间怎么安全地传数据?
我们项目用了qiankun做微前端,现在主应用和两个子应用都要共享用户信息。试过用globalState,但子应用刷新后状态就丢了,而且担心直接暴露全局变量不安全。
有没有更靠谱的通信方式?比如能不能通过主应用中转,或者用postMessage?之前尝试在子应用里window.parent.postMessage,但收不到消息,控制台也没报错,完全懵了。
- 2
回答
36浏览
微前端子应用之间怎么安全地传递数据?
我们项目用 qiankun 搭的微前端,主应用和子应用通信还好说,但两个子应用之间要传数据就懵了。官方文档说不推荐直接通信,但业务上确实需要。我试过用 globalState,但感觉状态全堆一起太乱,...
- 2
回答
34浏览
微前端子应用之间如何安全传递敏感数据?
在电商项目中,主应用需要把用户登录态传给子应用,现在用window.postMessage传递JSON数据,但发现其他子应用能监听到敏感字段,试过加token校验但还是不放心,有没有更安全的通信方案?...
- 0
回答
4浏览
前端加密时密钥到底该怎么安全存储?
我在做用户敏感数据的前端加密,用的是 AES,但密钥放哪儿都感觉不安全。放 localStorage 会被 XSS 拿走,写死在代码里又容易被反编译看到,这不就白加密了? 试过用环境变量 proces...
- 1
回答
12浏览
微前端子应用路由跳转后主应用菜单高亮不更新怎么办?
我在用 qiankun 搭建微前端项目,主应用是 Vue3,子应用也是 Vue。现在的问题是:当在子应用里通过 router.push('/user/list') 跳转路由后,浏览器地址栏变了,但主应...
- 1
回答
20浏览
微前端子应用切换时样式冲突怎么解决?
我在用 qiankun 搭微前端,主应用和子应用都用了 Ant Design,结果切换子应用时样式互相覆盖,按钮大小一会儿大一会儿小,特别诡异。尝试过给子应用加 CSS Modules,但公共组件还是...
- 2
回答
31浏览
骨架屏在 Vue 里怎么做到数据加载完自动隐藏?
我用 Vue3 写了个商品列表页,想加个骨架屏提升体验。现在问题是:骨架屏显示出来了,但数据加载完成后不知道该怎么让它自动消失。我试过用 v-if 绑定 loading 状态,但有时候接口返回太快,骨...
- 1
回答
27浏览
惰性求值怎么用在前端数据处理里?
我在做一个表格组件,每次加载都要处理上千条数据,直接 map 一遍太卡了。听说可以用惰性求值优化,但不知道怎么在 JS 里实际实现? 试过用 function* () {} 写生成器,但不确定怎么和 ...
- 1
回答
94浏览
前端项目里怎么用Fuzzing测试输入框的安全性?
我最近在学安全开发生命周期,看到Fuzzing能用来测输入漏洞,但不太清楚前端怎么实际用。比如一个用户注册页面的邮箱输入框,我想自动喂各种奇怪字符串看会不会出问题,该怎么做? 试过手动复制一些payl...
- 2
回答
77浏览
HTTPS到底是怎么保证数据安全的?
最近在做登录功能,发现本地开发用的是HTTP,但上线后必须用HTTPS。我大概知道HTTPS是加密的,但具体怎么加密、什么时候加密、证书又起什么作用,完全搞不清楚。 比如我发个请求:fetch('/a...
- 1
回答
26浏览
微前端子应用加载太慢,怎么优化首屏性能?
我们用 qiankun 搭了个微前端项目,主应用加载很快,但子应用首次进入时白屏好几秒,用户体验很差。试过动态 import 和预加载,但效果不明显。 子应用入口是通过 script 标签注入的,像这...
暂无解答