问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
1
回答
3浏览
WAF配置后还是能绕过SQL注入?预编译查询没用?
我给API加了预编译查询和WAF规则,但测试时发现用OR 1=1 UNION SELECT这种payload还是能获取数据库表名。WAF规则用了黑名单过滤了单引号和分号,但用户输入“%df%”时居然返...
-
1
回答
15浏览
PBKDF2在前端实现时,如何避免直接暴露salt值?
最近在做用户注册功能时,想用PBKDF2加密密码。我用crypto-js库写了这样的代码: <form onsubmit="hashPassword()"> <i...
-
2
回答
7浏览
Taro项目里用了Redux,为什么页面跳转回来状态就没了?
大家好,我在用Taro3开发小程序时遇到了个奇怪的问题。我按照文档配置了Redux store, 在页面A里通过dispatch更新了状态,跳转到页面B再返回后,之前的状态就变回初始值了。我试过在页面...
-
1
回答
38浏览
Bundle分析工具显示第三方库体积异常,怎么排查具体来源?
最近在优化Vue项目时用webpack-bundle-analyzer做Bundle分析,发现第三方库总占比高达70%,但具体到每个包都显示[name]@^[version],完全看不出具体是哪些库?...
-
2
回答
7浏览
频繁修改元素样式为什么会频繁触发重排重绘?
我在做一个实时更新的仪表盘,需要频繁修改元素的width和opacity样式,但发现页面卡顿得厉害。尝试把所有样式修改放在requestAnimationFrame里,但效果不明显。 比如这个进度条动...
-
2
回答
3浏览
JavaScript Fuzzing测试时如何避免内存泄漏?
我在用Fuzzing测试一个解析JSON的函数,用json-faker生成随机数据时,发现内存占用持续飙升。尝试给生成器加了maxLength: 1000限制,但测试到第500次迭代时还是报Out o...
-
1
回答
3浏览
为什么我的前端请求总是报错”Blocked by CORS”,即使后端设置了Access-Control-Allow-Origin?
我在做前后端分离项目时遇到个怪问题:fetch('/api/data')请求总是被浏览器拦截,显示"Blocked by CORS policy: No 'Access-Control-Allow-O...
-
2
回答
4浏览
iView的TimePicker组件如何动态设置默认时间?
在做表单编辑页时,需要根据后端返回的时间数据动态设置时间选择器的默认值。用v-model绑定了timeValue变量,但页面加载时默认时间不显示,控制台报"Invalid Date"错误。试过把接口返...
-
1
回答
8浏览
WebSocket断线后自动重连机制如何实现?重连时旧连接未关闭导致连接爆炸怎么办?
我在开发聊天功能时用WebSocket做实时通信,写了个自动重连逻辑。但发现网络波动时会出现多个连接实例同时存在,服务端返回403错误,控制台提示"WebSocket is already in CL...
-
2
回答
5浏览
Vite打包库时为什么第三方依赖会被包含进输出文件?
我用Vite的Library模式打包一个React组件库,但发现打包后的文件包含了react-i18next的代码,明明在vite.config里设置了external排除。试过调整optimizeD...
-
1
回答
12浏览
地图多边形边框在缩放时变细甚至消失怎么解决?
我在用Leaflet做地图区域绘制时遇到个怪问题,用户画多边形标记后,当放大地图到一定层级,边框会突然变细甚至消失。之前用CSS设置了.leaflet-polygon { border: 3px so...
-
1
回答
27浏览
合并CSS后部分页面样式错乱怎么办?
我在合并项目中的两个CSS文件时,发现登录页的按钮样式突然变成默认样式了。之前分别引入时没问题,合并后其他页面正常,就登录页出问题。试过调整合并顺序、检查选择器权重,都没解决。 合并前的HTML是这样...
-
1
回答
33浏览
PostCSS处理媒体查询时max-width没合并怎么办?
我在用PostCSS压缩CSS时发现,几个重复的max-width媒体查询没有被合并。比如代码里写了@media (max-width: 768px)和@media screen and (max-w...
-
2
回答
4浏览
GitLab CI/CD管道如何在部署前检查依赖版本是否存在漏洞?
在配置GitLab CI/CD部署Node.js项目时,我想在部署前自动检查npm包是否存在已知安全漏洞。试过在.gitlab-ci.yml里加npm audit命令,但发现有些依赖是通过packag...
-
1
回答
3浏览
vue-virtual-scroller滚动时滚动条不联动怎么解决?
在用vue-virtual-scroller做长列表时,发现滚动条和内容不同步,拖动滚动条内容没动,但滑动内容时滚动条能动。尝试过设置容器高度和overflow,还是不行。代码结构如下: <te...
-
1
回答
3浏览
Sass变量嵌套使用时子元素样式被覆盖怎么办?
在用Sass写导航栏样式时遇到问题,定义了链接的hover颜色变量,但子菜单项的悬停颜色没生效。我写了这样的代码: $primary: #007bff; nav a { color: $primary...
-
1
回答
3浏览
React组件直接渲染用户输入导致XSS漏洞,修复后为何仍被漏洞赏金计划标记?
我在处理用户评论展示功能时,直接用dangerouslySetInnerHTML渲染了后端返回的内容,后来在漏洞赏金测试中被指出存在XSS漏洞。 虽然我已经改用DOMPurify清理内容,但测试时还是...
-
1
回答
5浏览
Vue中Alt键组合检测失效,event.altKey总是false怎么办?
我在用Vue做一个输入框的快捷键功能,想用Alt+Enter切换输入模式。但发现无论怎么按Alt键,event.altKey都返回false。代码里绑定了keydown事件,还试过加.prevent修...
-
1
回答
72浏览
移动端手势滑动时点击穿透怎么解决?
在做卡片左右滑动删除功能时,发现手指抬起瞬间会触发下方按钮的点击事件。试过给滑动层加pointer-events: none,但阻止了滑动操作。后来用event.stopPropagation()包裹...
-
1
回答
4浏览
Bootstrap响应式工具列布局在移动端显示异常怎么办?
大家好,我在用Bootstrap做产品列表时遇到问题。按照文档写的代码,给每个卡片加了col-sm-6 col-md-4类,期望在手机端显示两列,平板显示三列,但实际在iPhone X模拟器里却变成单...
