灰盒测试时如何验证Vue组件中的API调用是否安全?
我在做灰盒测试,手上有部分源码和访问权限,但不确定该怎么检查Vue组件里调用的后端接口有没有安全风险。比如下面这个组件直接把用户输入拼接到URL里发请求,会不会有漏洞?
<template>
<input v-model="userId" />
<button @click="fetchUser">查用户</button>
</template>
<script>
export default {
data() {
return { userId: '' }
},
methods: {
async fetchUser() {
const res = await fetch(/api/user/${this.userId});
// ...
}
}
}
</script>我试过在userId里输入' OR '1'='1之类的字符串,但后端好像做了过滤。问题是:这种场景下,我该重点测什么?参数校验?路径遍历?还是别的?
- 2
回答
79浏览
Vue Apollo组合式API查询在组件卸载后仍触发更新怎么办?
我在用Vue3+Composition API+Vue Apollo时遇到了奇怪的问题,当组件被销毁后,之前用useQuery发起的查询结果还在触发更新。比如这个用户信息查询: import { us...
- 2
回答
65浏览
在Vue组件单元测试中如何验证自定义事件触发次数?
我在测试一个带计数功能的按钮组件时,发现用Vue Test Utils的$emit无法正确验证事件触发次数。组件点击后会连续触发两次自定义事件,但测试总是显示调用次数为0: // CounterBut...
- 2
回答
77浏览
Vue组件调用Tauri的dialog API返回undefined怎么办?
我在用Tauri做桌面应用时,想在Vue组件里调用dialog.open()选择文件,但返回结果一直是undefined,搞不懂哪里出错了。 代码是这样的: 选择文件 export default {...
- 1
回答
17浏览
Notification API 在 Vue 中为什么点击按钮没反应?
我在 Vue 项目里想用 Notification API 弹通知,但点了按钮完全没反应,也没报错。是不是我漏了什么权限申请? 我试过在 mounted 里直接调用,也试过在方法里写,都不行。代码大概...
- 2
回答
18浏览
VitePress 中如何正确使用 Vue 组件的异步数据获取?
我在 VitePress 里写了一个简单的 Vue 组件,想在页面加载时从 API 拿点数据,但发现 onMounted 里请求的数据在 SSR 阶段不生效,页面首次渲染是空的,只有客户端激活后才显示...
- 1
回答
65浏览
如何在Vue项目中自动生成组件文档并展示到特定页面?
我在用Vue 3开发管理后台时想集成组件库文档,尝试过用vue-docgen-api配合documentation库,按照官方文档配置了config.js: module.exports = { in...
- 1
回答
79浏览
为什么本地Vue项目请求后端接口被浏览器拦截了?
我用 Vue 3 写了个小项目,本地开发时用 axios 调用公司测试服务器的接口(http://api.test.com/user),但浏览器控制台一直报 CORS 错误,说“跨源请求被阻止”。明明...
- 1
回答
5浏览
Jira中如何在Vue组件里动态设置Issue的父任务字段?
我在用Vue对接Jira API创建子任务时,想动态指定父任务ID,但一直报错说parent字段无效。明明文档里说要用issueKey或id,可我传了还是不行。 试过把parent写成对象,也试过只传...
- 1
回答
31浏览
React Testing Library 如何测试 Vue 组件?
我最近在用 React Testing Library 写测试,但项目里混用了 Vue 组件,有点懵。是不是不能直接测? 比如我有个 Vue 单文件组件,结构大概是这样: <template&g...
- 2
回答
30浏览
Spin加载组件在Vue3中为什么无法自动隐藏?
在用Ant Design Vue的Spin组件时遇到了奇怪的问题。当我发起API请求时显示加载状态没问题,但请求成功后设置loading为false,旋转图标却一直不消失。我确认后端接口确实返回了数据...
暂无解答