问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
2
回答
47浏览
Vue手势滑动方向检测不准怎么办?
在移动端用Vue做卡片滑动切换时,检测滑动方向总是出错。比如向右滑应该删除卡片,但经常反向触发。我试过记录touchstart和touchend的坐标差,但计算出来的方向不准。 代码是这样写的: &l...
-
2
回答
114浏览
Promise链里的then为什么没接住前面的错误?
我在用Promise链处理异步请求时遇到个怪问题,按教程写了个链式调用: fetch('api/data') .then(response => { if (!response.ok) thro...
-
2
回答
100浏览
前端POST请求被漏洞扫描工具标记CSRF漏洞,但后端已加防伪cookie该怎么办?
我在开发登录功能时,前端用axios发送POST请求,后端已通过nginx设置了Csrf-Token cookie且验证了请求头中的token。但最近漏洞扫描工具提示"缺少CSRF防护",明明后端已经...
-
2
回答
95浏览
用Push API发通知时,为什么样式在Service Worker里不生效?
我按照教程在Service Worker里用Push API发送通知,但自定义的CSS样式完全没效果。比如我想让通知背景变绿色,像这样写: .notification { background-col...
-
2
回答
61浏览
为什么LCP值在监控工具和手动测试时差距这么大?
最近给项目加了Web Vitals监控,发现LCP值经常显示在5秒以上,但用Lighthouse测试明明只有2秒多,手动F12模拟3G网络也能达标。 尝试过把大图换成webp格式,给所有图片加了懒加载...
-
2
回答
55浏览
vue-virtual-scroller滚动时列表项突然错位怎么解决?
在用vue-virtual-scroller渲染2000条带图片的列表时,滚动到中间位置突然出现条目重叠错位,尝试调整initial-count和estimate-size参数没效果 模板里这样写的:...
-
2
回答
95浏览
WeakMap缓存DOM元素内存没减少怎么办?
在优化页面时用WeakMap存DOM元素,但内存统计显示占用没降下来,这是为什么? 之前用普通对象缓存DOM节点:cache = { element: document.getElementById(...
-
2
回答
61浏览
富文本编辑器表格跨列合并后样式错乱怎么办?
我在用Quill做表格编辑功能时,合并单元格后相邻列的宽度会错乱。比如用下面这段代码合并两列后,右边的单元格会挤到左边: function mergeCells(start, end) { const...
-
2
回答
183浏览
大屏可视化时图表在窗口缩放后位置错乱怎么办?
用ECharts做大屏监控页面时,设置fixed布局后图表在不同分辨率下显示正常,但用户手动缩放浏览器窗口时,柱状图和饼图会挤在一起,坐标轴文字还被截断了。 已经尝试过监听window.resize事...
-
2
回答
56浏览
React中设置X-Frame-Options无效怎么办?
我在React项目里用iframe嵌套了第三方登录页面,结果被安全工具提示存在点击劫持风险。查资料说要设置X-Frame-Options头,但我这样写到组件里没效果: function AuthPag...
-
2
回答
77浏览
表单验证提示信息如何做到既明显又不干扰用户?
我在做注册表单的时候,给邮箱输入框加了必填验证,但用alert('邮箱不能为空')弹窗提示总觉得太突兀。后来改成在输入框下方用红色文字显示,但用户反馈说提示信息一闪而过没看清。 试过加动画渐显,但动画...
-
2
回答
123浏览
第三方Cookie设置了SameSite=Strict为什么还是被跨站访问了?
我在电商网站项目里设置了SameSite=Strict和Secure属性,但今天测试发现广告联盟的第三方域名还是能读取到用户的登录Cookie,这是怎么回事? 尝试过在响应头这样配置: Set-Coo...
-
2
回答
73浏览
在11ty中动态路由参数怎么传递不到模板里?
在用11ty做SSR博客时,我按文档写了动态路由/posts/{slug},但模板里用page.slug总拿不到参数值。 我试过把数据文件放在_posts文件夹,配置了eleventyComputed...
-
2
回答
114浏览
npm audit显示高危漏洞但修复后依然存在怎么办?
我在开发一个Vue项目时,用npm audit发现有个高危漏洞(no-ssri@4.0.0),提示影响构建流程。试过运行npm audit fix和手动升级相关包,但漏洞还是没消失。项目用的是Vue ...
-
2
回答
86浏览
Canvas绘制圆形移动时为什么会拖出尾巴?
我在用Canvas做小球移动动画时,发现圆形移动会留下拖影。用clearRect尝试清除画布没成功,每次调用draw方法都直接绘制新位置。代码逻辑是setInterval调用draw函数,里面先画圆形...
-
2
回答
82浏览
内联编辑时如何同步更新后端数据并保持UI状态?
在做表格内联编辑功能时遇到问题:当用户点击单元格进入输入框编辑后,保存时虽然数据能更新到后端,但页面输入框会重新加载导致光标位置丢失。我用了v-model双向绑定和axios提交,但保存后输入框会闪一...
-
2
回答
51浏览
Double Submit Cookie的token怎么传到请求头里?
我按照文档做了Double Submit Cookie防护,但测试时发现后端收不到CSRF-TOKEN的请求头,只能拿到cookie里的值。这是为什么啊? 我的登录表单这样写的: document.c...
-
2
回答
78浏览
Vue嵌套路由页面如何防御Strokejacking攻击?
我在开发一个Vue项目时,用户页面需要嵌入第三方的表单页面。最近测试时发现,攻击者可能通过iframe嵌套我们的表单页,用透明层覆盖实现Strokejacking。尝试在后端设置X-Frame-Opt...
-
2
回答
45浏览
Gzip压缩后文件反而变大是怎么回事?
我在Nginx里配置了Gzip压缩,设置了gzip_types *;和gzip_comp_level 6,但发现压缩后的CSS文件比原文件大了10%左右,这是怎么回事? 已经检查过响应头确实返回了Co...
-
2
回答
58浏览
Parcel打包React项目时CSS样式不生效怎么办?
最近用Parcel打包React项目,发现导入的CSS文件样式完全没生效。我已经按官方文档配置了,代码也没报错,但页面就是没样式。之前用Webpack没问题,Parcel是不是有什么特殊设置? 比如在...
