问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
2
回答
97浏览
Double Submit Cookie如何防止CSRF攻击?我的实现总出现跨域问题怎么办?
我按照教程实现了双重提交Cookie,后端设置了CSRF-TOKEN到Cookie和响应头,前端在请求头带上这个Token。但测试时发现,跨域请求时浏览器报“Blocked cookie with s...
-
2
回答
45浏览
为什么我的IntersectionObserver在长列表滚动时频繁触发回调?
我在用IntersectionObserver做长列表懒加载时遇到了问题。设置rootMargin为"200px"后,滚动到可视区域外时回调确实能触发,但快速滚动时会连续触发好几次,导致重复请求数据。...
-
1
回答
66浏览
HLS.js动态切换自适应码率后视频卡住怎么办?
在React项目里用HLS.js实现视频播放,想让前端动态切换不同分辨率的自适应码率。我通过hls.levels获取到可用码率列表,然后在点击事件里调用hls.swapAudioCodec或者hls....
-
2
回答
90浏览
Angular组件卸载后rxjs订阅没清理导致内存泄漏怎么办?
我在Angular项目里用Subject订阅了服务端数据,按官方教程在ngOnDestroy里调用了unsubscribe,但内存还是持续上涨。明明组件卸载了,为什么订阅没断开? 代码是这样写的:th...
-
2
回答
84浏览
Taro中调用wx.getLocation时,如何同时获取高精度坐标和解决iOS授权问题?
在用Taro开发小程序定位功能时遇到了怪问题。按照文档写wx.getLocation请求定位,Android能拿到坐标但精度太低,iOS直接弹出授权提示后就没反应了。我试过把type改成'gcj02'...
-
2
回答
80浏览
Docker推送镜像到Docker Hub时提示‘UNAUTHORIZED’怎么办?
刚用docker build打包了项目镜像,执行docker push时一直报错: The push refers to repository [docker.io/myuser/myapp] den...
-
2
回答
62浏览
混合布局中媒体查询和flex布局冲突怎么办?
在用flex布局配合混合响应式设计时,我发现媒体查询的断点生效后,子元素的flex属性没有按预期改变,导致移动端和桌面端布局错乱。比如设置max-width: 768px时要把flex-directi...
-
2
回答
58浏览
怎么防止网站用户的Session被中间人攻击劫持?
最近在开发一个电商网站,用户登录后发现偶尔会出现异地登录提示。我检查了服务器日志,发现有几个不同IP访问了同一个Session ID。已经设置了Secure; HttpOnly属性,但问题还是存在,这...
-
2
回答
1,872浏览
App Shell初次加载后内容不更新,如何排查?
我在做PWA的App Shell架构时遇到奇怪问题,页面首次加载显示正常,但刷新后动态内容没更新,控制台也没报错。检查了sw.js的fetch拦截逻辑,尝试过清除缓存也不行,这是怎么回事? self....
-
2
回答
57浏览
用户输入渲染到HTML时如何防止XSS攻击?我的表单代码可能有漏洞
我在做一个表单,用户输入的内容会直接显示在页面上,但测试时发现可以注入脚本。比如用户输入alert(1)就会执行。现在用handleInput处理输入,但不知道该怎么安全转义: <div>...
-
2
回答
62浏览
Next.js API路由如何正确返回静态文件(如图片)?
我在Next.js项目里用API路由想返回public目录里的图片文件,但返回的是404或者损坏的图片,这是哪里出问题了? 我尝试这样写路由代码: export default function ha...
-
2
回答
38浏览
React Native中FlatList滚动到顶部后数据消失怎么办?
在做搜索功能时,用户点击顶部刷新按钮后数据全没了,只留下空白列表... 我用FlatList渲染搜索结果,当调用ref.scrollToOffset({offset:0})滚动到顶部后,列表里的所有数...
-
2
回答
102浏览
Three.js的3D模型旋转时为什么会卡顿?
最近在用Three.js做3D图表时遇到个问题,当给模型添加自旋动画后,页面滚动就变得卡顿了。模型本身也不算太大,是用glTF加载的,旋转代码也按官方示例写的: function animate() ...
-
2
回答
67浏览
为什么我的React组件在频繁更新时性能报告显示LCP和FID变差?
我在开发一个实时数据看板,父组件每秒接收新数据并重新渲染。使用React.memo包裹子组件后,性能报告里LCP从2.3s恶化到4.1s,FID也从50ms变成300ms。明明用了memo,为什么性能...
-
2
回答
80浏览
页面关闭时日志上报总失败怎么办?
最近在做监控优化,发现用户关闭页面时上报的日志经常丢失。我在window.unload事件里用了fetch加keepalive: true,还试过把请求放在setTimeout里,但有时候还是会丢失数...
-
2
回答
58浏览
Next.js中使用getServerSideProps获取数据库数据时,为什么页面刷新后数据丢失?
我在Next.js项目里用getServerSideProps调用MongoDB API获取用户数据,首次加载正常显示,但手动刷新页面时突然报错说user是undefined,这到底是怎么回事? 尝试...
-
2
回答
73浏览
React Native和uni-app组件库兼容性问题该怎么处理?
最近在做跨端电商App时,发现用React Native的第三方组件库在uni-app里直接报错。比如这个轮播图组件: import Swiper from 'react-native-sw...
-
2
回答
73浏览
OWASP ZAP扫描后怎么处理’信息泄露’的低风险漏洞?
用OWASP ZAP扫描公司登录页面时,总提示'信息泄露'低风险漏洞,但实际访问页面没问题 具体是说响应头里有Server字段暴露了nginx版本号,我按照教程在服务器加了header("Server...
-
2
回答
59浏览
移动端不同按钮触觉反馈强度怎么设置?iOS完全没反应
大家好,我在给电商App的加减按钮做触觉反馈时遇到问题。希望点击加号震动强一点,减号轻一点,但用Vibrate API在iOS上完全没反应... 我试过这样写代码:navigator.vibrate(...
-
1
回答
96浏览
表单提交带了CSRF Token后后端还是报无效?
我在登录表单里加了隐藏字段的CSRF Token,用JavaScript从API接口获取的,但每次提交后端还是返回“Token无效”。明明前端能正常拿到Token值,表单也正确显示在hidden in...
