- 博客(5)
- 收藏
- 关注
RSS订阅原创 Fortify Scan引发严重漏洞
Fortify Scan引发严重漏洞 公司使用脚手架搭建了一套后台管理平台,后来客户使用Fortify扫描程序出现一个问题,由于XSS:Dom,记录了一个严重漏洞。经过研究发现是“axios”库中使用了urlParsingNode.setAttribute(‘href’, href);。查看资料说axios最新版本修复了这个bug,然而并没有。经过讨论最终的解决办法是自己修改一套插件然后发布到npm上。 主要是为了绕过这个扫描 主要修改如下: 目录:axios\lib\helpers\isURLSameOr
2021-01-11 16:40:54
802
原创 nodejs把jade改成html
var ejs = require('ejs'); app.engine('html',ejs.__express); app.set('view engine','html');
2019-04-03 17:04:46
483
原创 搭建基于NodeJs + Express项目
1、安装nodejs。可以在官网下载。傻瓜式安装就行 2、查看nodejs 是否安装成功。打开cmd输入node -v 3、在安装node的过程中npm包管理工具顺带安装好了输入npm -v查看就行 4、安装express 输入npm i -g express 5、安装新版的express 输入npm install -g express-generator 6、安装成功后就可以创建项目了。输入e...
2019-04-03 16:57:25
336
原创 vue组件传值
父组件向子组件传值使用props。 子组件: 父组件向子组件传值: 2、子组件向父组件通信$emit $emit 绑定一个自定义事件event,当这个这个语句被执行到的时候,就会将参数传递给父组件,父组件通过 @event监听并接收参数。 子组件: 父组件: ...
2019-02-23 11:08:49
310
原创 运行vue项目一些常见的报错
运行vue项目一些常见的报错 欢迎使用Markdown编辑器 报错‘webpack-cli/bin/config-yargs’是因为缺少webpack-cli。 执行npm install webpack-cli 就好了。 报错“instanceof” keyword value Promise 是因为webpack版本和webpack-dev-server版本不匹配 首先卸载webpack-...
2019-02-22 16:29:11
1491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人