logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

React 应用中的 CSS 键盘记录器攻击

摘要:CSS键盘记录器攻击利用React受控组件机制和CSS属性选择器窃取用户密码。当用户输入时,React同步更新输入框value属性,触发恶意CSS规则向攻击者服务器发送字符信息。尽管现代React应用仍存在风险,但可通过严格管控第三方资源(CSP/SRI)、优化密码组件实现(非受控模式)等策略防御。该攻击揭示了前端安全的隐蔽性,强调对第三方资源的警惕和敏感字段的特殊处理。(149字)

#react.js#css#前端 +1
Vue 组件类型全面总结

类型适用场景关键注意事项Vue2 vs Vue3 差异全局组件基础 UI 组件(按钮、图标)避免过度注册,控制打包体积;推荐使用插件机制替代全局属性Vue2 用,Vue3 用局部组件业务模块内复用(如订单组件)作用域隔离,自动注册Vue3 支持更简洁的自动注册语法动态组件选项卡、步骤条、条件渲染结合keep-alive优化性能,max支持动态绑定一致,Vue3 优化了缓存逻辑泛型组件通用组件(表格

#vue.js#前端#javascript
浏览器存储机制解析:Cookie vs localStorage vs sessionStorage

本文全面对比了浏览器三大存储机制:cookie、localStorage和sessionStorage。cookie主要用于服务器通信(4KB大小,随请求自动发送),支持设置过期时间;localStorage(约5MB)用于持久化存储,数据永久保存;sessionStorage(约5MB)为会话级临时存储,关闭标签页即失效。三者API易用性依次提升,作用域从同源共享到仅限当前标签页。选择建议:服务

#计算机网络#缓存
Taro Vue3项目中遇到的微信H5路由参数丢失问题

初始化路由参数,但微信的截断操作发生在页面加载初期,导致Taro获取的URL已被“污染”,无法感知原始参数。通过以上方案,最终在保证业务功能的前提下,解决了Taro Vue3在微信H5中的路由参数丢失问题。Taro的路由初始化早于微信的URL处理逻辑,且无自动回填机制,最终导致参数无法恢复。后的内容,目的是保证JS-SDK的签名URL与后台配置的授权域名严格一致。原理:弃用Hash路由,改用标准的

#taro#微信#java +2
到底了