![[黑脸]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_99.3264111.png)
,你们的呢? 
获得徽章 8
赞了这篇沸点
在v2ex上学到了一个新东西,叫做integrity,是一个script标签的一个属性,之前没注意过这个东西有什么用,给大家分享一下。
首先,任何引用外部js文件都有注入的风险,那么为什么cdn引入可以做到很安全呢?就是这个integrity属性了,因为cdn上的js区分了版本,所以js内容不会改变,这时候就可以把js内容hash化,这样浏览器去执行这个js的时候就会hash js内容并且根integrity属性内容做对比,发现不对就直接不执行了,所以当你js内容发生变化后就不会执行了,就不会出现被脚本注入的风险啦
首先,任何引用外部js文件都有注入的风险,那么为什么cdn引入可以做到很安全呢?就是这个integrity属性了,因为cdn上的js区分了版本,所以js内容不会改变,这时候就可以把js内容hash化,这样浏览器去执行这个js的时候就会hash js内容并且根integrity属性内容做对比,发现不对就直接不执行了,所以当你js内容发生变化后就不会执行了,就不会出现被脚本注入的风险啦
展开
1
13
赞了这篇沸点
自荐一下我的项目,一款功能强大的趣味多端画板。
从 11 月底开始,历经一个多月的重构,终于完成。
在重构开始阶段时,我也收集了一些建议,并基本在这个重构版本都完成了。此版本增加了很多新的画笔效果和新功能,然后也做了多端兼容,PC端鼠标操作和Mobile端手指操作以及样式都做了处理。在这次重构期间,我放弃了原生写canvas的各种逻辑,改用了Fabric,因为我在写一些效果时性能是真的有点堪忧。 之前还好,特别是这次加了很多新功能后效果有点差,所以就放下了执念,选择了这个比较出名的画布库。
话不多说,欢迎大家使用体验,如果有任何建议和Bug,包括交互上,使用感受等等,都可以提出。当然,如果能给个 Star 就更棒了,哈哈
功能我就不一一陈述了,期待你的探索
Link:
songlh.top
Github:github.com
从 11 月底开始,历经一个多月的重构,终于完成。
在重构开始阶段时,我也收集了一些建议,并基本在这个重构版本都完成了。此版本增加了很多新的画笔效果和新功能,然后也做了多端兼容,PC端鼠标操作和Mobile端手指操作以及样式都做了处理。在这次重构期间,我放弃了原生写canvas的各种逻辑,改用了Fabric,因为我在写一些效果时性能是真的有点堪忧。 之前还好,特别是这次加了很多新功能后效果有点差,所以就放下了执念,选择了这个比较出名的画布库。
话不多说,欢迎大家使用体验,如果有任何建议和Bug,包括交互上,使用感受等等,都可以提出。当然,如果能给个 Star 就更棒了,哈哈
功能我就不一一陈述了,期待你的探索
Link:
songlh.topGithub:
github.com
展开
6
20
赞了这篇沸点
JYM,帮忙点点github star呀,也欢迎加入更新迭代![[流泪]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_6.dde0d83.png)
前端模板项目(vue3+ts+naive组件库)
演示地址:http://42.194.198.23/workbenches/
仓库地址:github.com
vue3网格拖拽组件
演示地址:wzwdream.github.io
仓库地址:github.com
![[流泪]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_6.dde0d83.png)
前端模板项目(vue3+ts+naive组件库)
演示地址:http://42.194.198.23/workbenches/
仓库地址:
github.comvue3网格拖拽组件
演示地址:
wzwdream.github.io仓库地址:
github.com
展开
9
8
赞了这篇文章