问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
2
回答
61浏览
对象池复用DOM元素时内存占用反而更高怎么办?
最近在尝试用对象池优化一个高频创建销毁DOM元素的动画组件,但发现内存占用反而更高了,这是为什么呢? 我按照网上的教程实现了简单的对象池,把废弃的DOM元素存到数组里复用: class DOMPool...
-
2
回答
57浏览
参数化查询时,如何处理动态表名导致的SQL注入风险?
在开发用户数据分析功能时遇到了个难题,我需要根据用户角色动态查询不同表的数据。比如普通用户查user_data表,管理员查admin_data表。 之前用字符串拼接表名写过这样的SQL:SELECT ...
-
2
回答
73浏览
为什么我的Metasploit模块在前端测试时提示连接被拒绝?
我在本地测试一个前端应用的API接口时,用Metasploit的http_header_flood模块模拟DDoS攻击,设置RHOSTS为本机IP后运行,结果一直报"Connection refuse...
-
2
回答
63浏览
为什么Nuxt的middleware在切换布局后无法触发?
我在用Nuxt3开发时遇到个奇怪的问题,当我在页面里通过CSS动态切换布局时,原本注册的middleware就失效了。比如用户点击切换到暗黑模式后,后续页面访问不再执行auth验证 middlewar...
-
2
回答
93浏览
Element Plus的Result组件如何自定义图标样式?
我在用Element Plus的Result组件做操作反馈页时,想把默认的成功图标换成其他图标,但直接设置icon属性没效果。试过用icon插槽手动放svg图标,虽然显示出来了但位置不对,总是偏移到右...
-
2
回答
81浏览
Jenkins配置邮件通知后构建失败也没收到告警邮件怎么办?
我给React项目配置了Jenkins流水线,按网上的教程加了Email Extension插件,填了SMTP服务器信息,测试连接显示成功。但昨天代码报错构建失败后,完全没收到邮件告警,这是哪里出问题...
-
2
回答
73浏览
Angular中手动订阅多个Observables后,ngOnDestroy时如何避免内存泄漏?
在Angular组件里同时订阅了HTTP请求和行为Subject,但页面离开后发现内存没释放。尝试把每个subscription存到数组里,然后在ngOnDestroy遍历调用unsubscribe(...
-
2
回答
59浏览
前端鉴权时,如何防止他人伪造用户权限标识?
我现在在做项目权限控制,用JWT存了用户角色信息。前端通过请求头携带权限标识,但发现直接存字符串太容易被篡改了。试过用加密和签名,但别人拿到token后还是能解密出权限字段随意修改。 比如用户本应该是...
-
2
回答
67浏览
Vue项目混淆后方法名乱码导致报错怎么办?
最近给Vue项目做代码混淆时遇到奇怪的问题,混淆后的JS文件里方法名变成了'_$_0'这种乱码形式,但运行时却报'Cannot read properties of undefined'错误。 我的组...
-
2
回答
74浏览
吸顶导航滚动时位置跳动怎么解决?
最近在做吸顶导航效果,给元素加了fixed定位后,滚动时位置总是跳动,看起来特别卡。我用window.addEventListener('scroll', () => { ... })监听滚动,...
-
2
回答
76浏览
React应用部署后CSP头阻止了内联脚本,但业务需要动态事件处理怎么办?
我在给React项目配置Content-Security-Policy时遇到了问题。按照安全规范设置了"script-src 'self'",但页面直接报错: Refused to execute i...
-
2
回答
40浏览
ESLint规则冲突导致技术债务增加该怎么平衡?
最近团队统一了ESLint配置,但发现某些规则在紧急迭代时特别影响效率。比如必须用立即执行函数包裹组件逻辑,但快速修Bug时总想直接导出函数。 试过把规则设为warn,但同事说这样失去规范意义。现在每...
-
2
回答
103浏览
Device Mode手动缩放页面后手机模式会退出?
在用Chrome的Device Mode调试移动端页面时,每次手动缩放浏览器窗口,手机模拟器模式就会自动退出,只剩桌面视图,这是为啥啊? 我明明按照教程设置了Galaxy S23,调整布局时需要看不同...
-
2
回答
102浏览
移动端1px边框在不同手机显示粗细不一怎么办?
最近在做移动端适配时遇到了个烦心事,给导航栏加了1px边框,结果在iPhoneX显示正常,但到了华为nova9就变成2px了,三星手机甚至更宽... 我按教程用了双倍边框加缩放的方法,代码是这样的: ...
-
2
回答
282浏览
React中如何用差分隐私对用户搜索词添加噪声而不影响功能?
我在做一个搜索功能时想用差分隐私保护用户输入,但不知道怎么平衡隐私和准确性。比如用户输入"apple",我尝试给每个字符加随机偏移: const addNoiseToSearch = (input) ...
-
2
回答
55浏览
在前端用模板字符串拼接SQL时,怎么防OWASP Top 10的注入漏洞?
我在做用户搜索功能时,后端让前端传原始搜索词,用模板字符串拼接SQL查询。但测试时发现这属于A03注入漏洞。虽然改用了参数化查询,但后端报错说参数顺序不对... 具体场景是用户输入框内容拼接到"SEL...
-
2
回答
79浏览
用Vue3和vuedraggable拖拽后元素位置错乱怎么办
最近在用Vue3和vuedraggable做列表拖拽排序,但发现拖拽后元素位置总是显示错乱 比如拖拽第3项到第1位后,视图里显示顺序对了,但实际数据里的selectedItems数组顺序还是原来的 我...
-
2
回答
99浏览
X-Frame-Options设置为SAMEORIGIN后页面仍被嵌入怎么办?
我在后端设置了X-Frame-Options为SAMEORIGIN,但发现页面还是能被其他域名iframe嵌入,这是为什么? 比如在Express里这样配置的: app.use((req, res, ...
-
2
回答
89浏览
为什么我的JavaScript Error监控没有捕获到Promise中的错误?
我给window绑定了onerror和onunhandledrejection,但发现Promise里的reject错误没有被监控到。比如这个代码: window.onerror = (msg, ur...
-
2
回答
63浏览
Container容器里的子元素宽度超出怎么办?
我在用布局组件时遇到个怪问题,Container设置了固定宽度1200px,里面放了几个子元素,但右侧子元素总超出容器边界,像这样: <Container width="1200px"> ...
