- 博客(5)
- 收藏
- 关注
RSS订阅原创 Fortify Scan引发严重漏洞
Fortify Scan引发严重漏洞公司使用脚手架搭建了一套后台管理平台,后来客户使用Fortify扫描程序出现一个问题,由于XSS:Dom,记录了一个严重漏洞。经过研究发现是“axios”库中使用了urlParsingNode.setAttribute(‘href’, href);。查看资料说axios最新版本修复了这个bug,然而并没有。经过讨论最终的解决办法是自己修改一套插件然后发布到npm上。主要是为了绕过这个扫描主要修改如下:目录:axios\lib\helpers\isURLSameOr
2021-01-11 16:40:54
724
原创 nodejs把jade改成html
var ejs = require('ejs');app.engine('html',ejs.__express);app.set('view engine','html');
2019-04-03 17:04:46
456
原创 搭建基于NodeJs + Express项目
1、安装nodejs。可以在官网下载。傻瓜式安装就行2、查看nodejs 是否安装成功。打开cmd输入node -v3、在安装node的过程中npm包管理工具顺带安装好了输入npm -v查看就行4、安装express 输入npm i -g express5、安装新版的express 输入npm install -g express-generator6、安装成功后就可以创建项目了。输入e...
2019-04-03 16:57:25
300
原创 vue组件传值
父组件向子组件传值使用props。子组件:父组件向子组件传值:2、子组件向父组件通信$emit$emit 绑定一个自定义事件event,当这个这个语句被执行到的时候,就会将参数传递给父组件,父组件通过@event监听并接收参数。子组件:父组件:...
2019-02-23 11:08:49
273
原创 运行vue项目一些常见的报错
运行vue项目一些常见的报错欢迎使用Markdown编辑器报错‘webpack-cli/bin/config-yargs’是因为缺少webpack-cli。执行npm install webpack-cli 就好了。报错“instanceof” keyword value Promise 是因为webpack版本和webpack-dev-server版本不匹配首先卸载webpack-...
2019-02-22 16:29:11
1461
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人