问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
1
回答
41浏览
OWASP ZAP 扫描时为什么总报 CSRF 漏洞?
我在用 OWASP ZAP 扫描一个内部管理后台,每次扫描都提示存在 CSRF 漏洞,但我前端已经加了 X-CSRF-Token 请求头,后端也做了校验,为啥还会报? 尝试过在 ZAP 的“上下文”里...
-
1
回答
52浏览
Jira自动化规则触发后为什么没有执行预期操作?
我在Jira里设置了一个自动化规则,当任务状态变为“待测试”时自动分配给测试组,但实际切换状态后没人被分配。 规则条件写的是status changed to "待测试",动作是Assign to u...
-
1
回答
33浏览
Pan手势在移动端怎么实现拖拽效果?
我在用 Vue 做一个移动端的卡片拖拽功能,想用 Pan 手势识别,但试了 Hammer.js 没生效,不知道是不是写法有问题。 下面是我写的代码,绑定 pan 事件后控制台完全没输出,是不是哪里漏了...
-
2
回答
45浏览
iView的Input组件为什么无法双向绑定输入值?
我在用iView的Input组件做表单,想实现输入内容实时更新到state里,但发现输入框的内容变了,state却没更新。我按照文档用了onInput和value,但好像没生效,是不是哪里写错了? 下...
-
1
回答
47浏览
Open Graph 标签设置了但分享时还是不显示预览图怎么办?
我在网站首页加了 Open Graph 的 meta 标签,包括 og:image,本地测试也确认图片路径是对的,用的是绝对 URL。但用微信或 Telegram 分享链接时,预览图要么不显示,要么显...
-
2
回答
73浏览
为什么 touchmove 事件在移动端会触发多次甚至卡顿?
我在做一个滑动删除功能,监听了 touchstart 和 touchmove,但发现手指稍微一动就触发好多次 touchmove,而且页面还会卡一下。是不是我哪里写错了? 我试过用 e.prevent...
-
2
回答
54浏览
Formik 表单提交时怎么获取最新值?
我用 Formik 写了个表单,但在 handleSubmit 里拿到的 values 好像不是最新的,明明输入框已经改了内容,但打印出来还是初始值。是不是哪里没配对? 我试过把 initialVal...
-
1
回答
38浏览
Dropdown下拉菜单点击后不消失怎么办?
我用原生JS写了个简单的下拉菜单,点击按钮显示菜单没问题,但点菜单项之后下拉框不自动收起,得再点别处才行。这体验太差了,咋解决啊? 我试过在菜单项的点击事件里加 dropdown.classList....
-
1
回答
55浏览
前端如何安全地处理多因素认证的验证码输入?
我正在开发一个需要多因素认证(MFA)的登录流程,后端用的是 TOTP 方式。现在前端要让用户输入 6 位验证码,但我不确定怎么处理才安全。比如,能不能把验证码存在 localStorage 里临时缓...
-
2
回答
89浏览
AppBar固定在顶部后内容被遮挡怎么办?
我用 Material-UI 的 AppBar 设置了 position="fixed",结果下面的页面内容被挡住了,试过加 padding 但不太稳定,有没有标准做法? 比如我在 AppBar 下面...
-
1
回答
36浏览
前端开发中如何通过安全培训避免CSS注入风险?
最近公司开始推行安全开发生命周期(SDL),要求我们前端也参加安全培训。但我有点困惑:CSS 也会有安全问题吗?我之前写过类似下面的动态样式,会不会有风险? .user-theme { backgro...
-
2
回答
76浏览
用户拒绝 Cookie 后,前端如何安全地处理后续请求?
我最近在做 GDPR 合规改造,用户第一次访问时弹出同意横幅,如果点了“拒绝所有”,我就不会写任何非必要 Cookie。但问题来了:有些 API 请求(比如用户行为埋点)依赖后端读取某些标识,现在因为...
-
1
回答
26浏览
Slate 中如何正确处理粘贴 HTML 内容时的格式丢失问题?
我在用 Slate 做富文本编辑器,用户从 Word 或网页复制带格式的内容粘贴进来,但样式全没了,只保留纯文本。我查了文档说要用 withHtml 插件,但按官方示例写完还是不行。 我试过在 onP...
-
1
回答
56浏览
如何在 Vue 项目中自动将图片转为 WebP 并优雅降级?
我最近在做性能优化,想把项目里的 JPG/PNG 自动转成 WebP,但又怕老浏览器不支持。试了下用 webpack 插件生成 WebP,但不知道怎么在 Vue 模板里自动切换格式,现在只能手动写两套...
-
1
回答
114浏览
pnpm 安装依赖后为什么有些包在 node_modules 里找不到?
我最近从 yarn 切到 pnpm,但发现项目跑不起来,提示找不到某些依赖。比如我明明装了 lodash,但在 node_modules 里直接搜不到这个文件夹,控制台报错: Error: Canno...
-
1
回答
52浏览
安全培训中如何避免React里的XSS漏洞?
最近公司搞安全开发生命周期培训,提到前端也要防XSS。我在用React写一个动态渲染用户输入内容的功能,但不确定这样写会不会有风险。 我试过直接用{userInput}插值,但听说dangerousl...
-
1
回答
31浏览
Webpack 的 Tree Shaking 为什么没生效?
我用 Webpack 5 打了个包,明明写了按需导入的代码,但打包后发现没被摇掉,体积还是很大。是不是配置有问题? 我试过把 mode 设成 production,也确认用了 ES6 模块语法,比如 ...
-
2
回答
46浏览
Lighthouse 报告说按钮缺少可访问名称,但明明有文字啊?
我在用 Lighthouse 做 Accessibility 检测时,它提示“按钮没有可访问的名称”,但我写的按钮明明里面有文字内容,比如 <button>提交</button>...
-
2
回答
34浏览
React Native中状态更新后样式没生效是怎么回事?
我在用React Native写一个按钮,点击后想改变它的背景色,但setState之后界面没变化,明明state已经更新了。我试过用useEffect监听也没触发重新渲染,是不是样式写法有问题? 这...
-
1
回答
48浏览
Figma多人协作时怎么避免组件覆盖冲突?
我们团队最近用Figma做项目,几个人同时编辑同一个页面,结果我刚改完的按钮组件,被同事一同步就覆盖了,根本不知道谁动了哪部分。有没有办法在代码层面或者协作流程上提前规避这种问题? 比如我们现在会用类...
