问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
2
回答
32浏览
Acunetix扫出JS里的XSS风险,但我这代码真有问题吗?
最近用 Acunetix 扫我们前端项目,报了个“Reflected XSS”高危漏洞,定位到一段动态拼接 URL 的 JS 代码。我看了半天觉得只是普通跳转,没往 DOM 里插内容啊,怎么就成 XS...
-
2
回答
32浏览
Deskgap 中如何正确调用原生 API 打开系统文件选择框?
我正在用 DeskGap 开发一个桌面应用,想通过原生 API 调用系统文件选择对话框,但文档看得有点懵。试了 deskgap.dialog.showOpenDialog,结果控制台报错说 dialo...
-
2
回答
42浏览
前端设置Cookie时如何防止Session劫持?
我在做登录功能,后端返回了session cookie,但听说如果没设安全属性很容易被XSS偷走。我试过加HttpOnly,但前端又没法读了,现在不知道该怎么平衡安全和功能。 比如我现在登录页的样式是...
-
1
回答
81浏览
Angular国际化后静态文本怎么不更新?
我用 Angular 的 i18n 做了多语言切换,动态内容能正常翻译,但写死在模板里的静态文本比如 欢迎 切换语言后根本不变,还是原来的中文。是不是漏了什么步骤? 我试过重新构建项目,也加了 LOC...
-
2
回答
81浏览
Svelte 中的 CSS 作用域到底是怎么工作的?
我在 Svelte 组件里写了样式,发现它只作用于当前组件,但我不太明白它是怎么做到的。比如我写了一个 .btn { color: red; },在另一个组件里也写同样的类名,样式不会互相影响,这是自...
-
2
回答
36浏览
D3.js 更新数据后图表不刷新怎么办?
我用 D3.js 画了一个柱状图,初始数据能正常显示,但当我用新数据调用更新函数时,柱子的高度没变。我已经用了 selectAll().data().enter().append() 这套流程,是不是...
-
1
回答
84浏览
作用域优化真的能提升前端性能吗?我这样写有问题吗?
最近在学性能优化,看到有人说减少全局变量、缩小作用域能提升性能。但我试了下,感觉没啥区别,是不是我理解错了?比如下面这段代码,我把变量提到外层想复用,但同事说反而更差了: <script>...
-
2
回答
28浏览
xss库过滤后内容显示异常怎么办?
我用 xss 库对用户输入做了过滤,但有些正常内容也被转义了,比如 <div> 这种标签直接显示成文本了,不是渲染成 HTML。是不是我用法不对? 我是这样用的: import { san...
-
1
回答
36浏览
语义化版本号怎么和 Vue 组件的发布挂钩?
我在用 Vue 开发一个 UI 组件库,打算用语义化版本(SemVer)来管理发布。但我不太确定什么时候该升主版本、次版本还是修订号。比如我改了一个组件的 props 名称,这算破坏性变更吗? 之前我...
-
1
回答
24浏览
Cookie 的 Domain 设置到底该怎么配才安全?
我在开发一个子域名下的前端应用,比如 app.example.com,后端设置 Cookie 时指定了 Domain 为 .example.com,这样主站和其他子域都能读到。但听说这样有安全风险,是...
-
2
回答
32浏览
代码 Review 时怎么判断 CSS 写得是否规范?
最近在团队做 Code Review,看到同事写的这段 CSS 有点拿不准要不要提意见,感觉写法不太规范但又说不上来具体问题在哪: .btn { background: #007bff; color:...
-
1
回答
25浏览
gzip压缩后JS文件还是很大,该怎么进一步优化?
我用 Nginx 开启了 gzip 压缩,但打包后的 main.js 仍有 1.2MB,首屏加载太慢了。试过 Webpack 的 splitChunks 拆包,但效果不明显。 这是我的入口 HTML ...
-
2
回答
32浏览
Hammer.js 手势识别在移动端失效是怎么回事?
我用 Hammer.js 给一个图片查看器加了双指缩放和拖拽功能,在桌面浏览器测试没问题,但一到手机上就完全没反应。查了文档说要调用 touchAction,也试过设成 'none',还是不行。 我的...
-
2
回答
35浏览
SWC 编译 React 时为啥不识别 JSX 语法?
我用 SWC 替换 Babel 做构建,但一写 JSX 就报错,说 Unexpected token。明明装了 @swc/core 和 @swc/cli,也配了 .swcrc,但还是不行。 这是我的组...
-
1
回答
30浏览
Svelte里$符声明的响应式变量为啥不生效?
我在Svelte组件里用$: doubled = count * 2声明了一个响应式变量,但页面上没更新。count是通过按钮点击+1的,逻辑看起来没问题啊? 试过把doubled直接写在模板里能正常...
-
1
回答
34浏览
Vue中计算属性为啥没随数据变化而更新?
我在用 Vue 3 写一个购物车功能,定义了一个 computed 计算总价,但当我修改商品数量时,总价没变。明明依赖的数据变了啊?我试过把计算逻辑直接放到 methods 里调用,倒是能更新,但听说...
-
2
回答
68浏览
前端安全审计中如何评估CSS注入风险?
最近在做项目安全自查,发现用户能自定义主题色,但担心CSS注入问题。我用了类似下面的写法,这样安全吗? .user-theme { --primary-color: ${userInput}; bac...
-
1
回答
36浏览
拖拽看板时元素位置错乱怎么办?
我在用 Vue 做一个看板拖拽功能,用的是原生 drag & drop API,但每次拖完卡片,它都会跑到奇怪的位置,有时候还重叠。试过用 getBoundingClientRect 和 of...
-
1
回答
40浏览
Jest 测试中如何正确模拟 React 组件的异步 useEffect?
我在用 Jest + React Testing Library 测试一个组件,它在 useEffect 里发起了异步请求。测试总是报“无法在未挂载的组件上执行 setState”,我试过用 awai...
-
1
回答
26浏览
为什么本地开发用 HTTPS 会报证书错误?
我在本地开发时启用了 HTTPS,但浏览器一直提示“您的连接不是私密连接”,点高级也过不去。我试过用 localhost 和 127.0.0.1 都不行,是不是得自己生成证书? 之前用的是 creat...
