问答
汇聚万千技术同行,共享实战经验,精准解答开发难题。
-
2
回答
67浏览
用户自定义CSS样式被恶意篡改怎么办?
我在做一个允许用户上传CSS样式的社区网站,最近发现有人通过添加类似下面的CSS代码,让页面布局完全乱掉了: body { overflow: hidden !important; } .post-c...
-
2
回答
36浏览
腾讯低代码平台中如何动态加载不同组件?
在腾讯低代码平台开发表单页面时,我需要根据用户角色动态显示不同子组件,但用v-if切换时页面直接报错。 比如我定义了两个组件:AdminForm和,在数据模型里用roleType控制显示。代码写成这样...
-
2
回答
96浏览
Jenkins集成Kubernetes时容器启动报权限错误怎么办?
在用Jenkins Pipeline部署Vue项目到Kubernetes时,构建容器老是报错"standard_init_linux.go:228: exec user process caused:...
-
2
回答
32浏览
Hybrid应用WebView页面滑动卡顿怎么办?
最近在做Hybrid混合开发,安卓机上WebView页面滑动特别卡顿。已经尝试过压缩图片资源、合并CSS文件,但效果不明显。发现滑动时频繁触发requestAnimationFrame,控制台还报过G...
-
1
回答
40浏览
安全多方计算库调用跨域接口时,如何避免明文数据被浏览器拦截?
我在用前端安全多方计算库SecureMultiPartyComputeLib处理用户数据时,需要将加密后的数据通过POST请求发送到后端服务。但发现当调用compute方法后,发送到https://a...
-
2
回答
98浏览
GitHub Actions定时任务为什么在特定时间不执行?
我配置了一个每周一上午10点自动部署的GitHub Actions,但上周和这周都没触发,日志里显示"Waiting for pending deployment"。检查过Cron表达式是0 10 *...
-
2
回答
62浏览
为什么用rem方案后移动端页面在不同机型下字体和间距错乱?
最近在用rem方案做移动端适配,按教程设置了html根字体大小,但发现iPhone 12和华为nova9的字体和间距显示完全不一样,1rem在nova9上显得特别大。 我按教程写了个动态计算函数: f...
-
2
回答
108浏览
为什么给关键CSS文件添加了preload链接标签后加载速度反而变慢了?
我在优化网站首页加载时,给关键CSS文件加了preload标签:<link rel="preload" href="/styles/main.css">,但监控显示首屏渲染反而比之前慢了0...
-
2
回答
27浏览
高德地图地理编码返回空结果怎么解决?
在用Vue集成高德地图API做地址转坐标时,调用geocode方法总是返回空结果,页面完全没报错。 代码是这样写的: <template> <div ref="mapContaine...
-
2
回答
67浏览
为什么ESLint CLI命令提示’找不到配置文件’?
我在项目根目录执行npx eslint .时一直报错:ESLint couldn't find a configuration file,但.eslintrc.js明明放在根目录了。试过加--ext ...
-
1
回答
135浏览
虚拟列表滚动时内容错位,如何解决?
我在给聊天列表做虚拟滚动优化时遇到了问题,当快速滚动到中间区域后,列表内容会出现几秒的错位闪烁,但过一会又恢复正常。 已经用react-window实现了基础虚拟列表,设置了itemSize为60,容...
-
2
回答
796浏览
防重放攻击除了时间戳还有啥好方法?我的登录接口被重放了
最近在做用户登录接口的安全测试,用了时间戳+随机数的方式,但测试时发现如果两次请求的时间差在有效期内,攻击者用抓包工具重放请求居然还能成功。比如这样写的请求头:"X-Time": new Date()...
-
1
回答
42浏览
Charles过滤规则设置后没生效,该怎么排查?
在用Charles过滤某个域名的API请求时,按照文档设置了Include规则,但调试时相关请求还是显示不出来,这是怎么回事? 我尝试在Filter -> Recording Filters里写...
-
2
回答
74浏览
如何确保Cookie内容不被篡改?Secure+HttpOnly还不够吗?
在开发登录功能时,我设置了Cookie的Secure和HttpOnly属性,但测试发现攻击者仍能修改Cookie中的role字段(比如把普通用户改成管理员)。除了用HTTPS加密传输,还有哪些方法能验...
-
2
回答
25浏览
Webpack optimization.splitChunks配置后打包体积反而变大了怎么办?
折腾了一天也没搞定,我按照文档配置了splitChunks把第三方库单独打包,结果vendor.js反而从200KB变成300KB了。 配置是这样的: optimization: { splitChu...
-
2
回答
36浏览
设置Cross-Origin-Opener-Policy后新窗口突然打不开是怎么回事?
我在给网站配置安全头的时候加了"Cross-Origin-Opener-Policy: same-origin",结果页面里用window.open()打开新标签页的按钮突然失效了。点击后控制台报错说...
-
1
回答
45浏览
输入框错误提示怎么自动隐藏不起来?
我给表单加了实时验证,但输入正确后错误提示就是不消失,这是怎么回事啊? 比如这个邮箱输入框,当我输入错误格式后提示会显示,但改成正确格式时提示还是卡在那里: 请输入正确邮箱格式 我用的是blur事件监...
-
2
回答
35浏览
设置了X-XSS-Protection后CSS样式被过滤导致页面错乱怎么办?
我在开发页面时启用了X-XSS-Protection: 1; mode=block头,但发现动态生成的用户提交内容里的CSS样式被过滤了。比如用户输入的标签带内联样式时,浏览器直接移除了style属性...
-
1
回答
60浏览
自定义组件的props默认值和校验应该如何正确设置?
最近在写一个复用性较高的表单组件,但发现当父组件忘记传入required字段时,组件会报错。虽然设置了defaultProps,但有时候还是会失效,比如在动态生成组件时默认值没生效。 尝试过这样写: ...
-
2
回答
44浏览
Jira自定义工作流状态后自动化规则触发失败怎么办?
刚给项目工作流新增了“待测试”状态,配置自动化规则“当状态变为待测试时发送通知”,但实际操作后规则没触发。检查过条件设置没问题,重启规则也没用,有啥遗漏的配置步骤吗? 前端页面用Vue显示任务状态时也...
