Jordan Tseng

Jordan Tseng

此人尚未填寫簡介。
登入次數:1 次
註冊於2023年04月20日
  發表了 0 篇貼文
  新增了 3 則留言
  貼文共 0 次瀏覽
近期留言
[前端學習] 用JS動態修改CSS的三種寫法,花式JS玩弄樣式,嚇死你的同事!

感謝站長, 我之前是用 OWASP 去掃的,我用 Nuxt ,然後用了像 gsap 、還有一些其他像 lottie ,再來也有用 js 去監測改變樣式,或是 vue 本身 props 傳值到元件的 style 改樣式。 導致說弱掃中風險建議我設定好 csp (unsafe-inline),但只要我設定 csp 不通過 unsafe-inline ,那些 js 改動有的直接消失,或是不作用。 關於 Nuxt vue 檔案的 <style> 部分 unsafe-inline 我有找到方式處理掉,但 js 的一直沒法,後來跟客戶說明後,就沒處理了。但也很好奇有沒有方式處理.... 其實也有發現拿 apple 官網網址去弱掃,csp 的部分也沒通過,才在想是不是要做動態就無法。 ![](https://i.imgur.com/heM3lX1.jpg)

查看全部留言
還沒有發表過文章。
熱門搜尋使用 aws 工作 開發 專案 id Ai py JAVA AI 分享 技術 GIT 網站 JS git javasc user jav 測試 js 編輯 app 網頁 伺服器 github Git for bi 第一 html Github create 作為 CSS 搜尋 系列 結構 node javascript url typescript 工程師 前端 學習 %' Java ci HTML CD react 清單 api 分析 架構 REACT Javascript java 作業 套件 後端 component JavaScript with 入門 RAG linux 語言 開源 cn 研究 old 主題 部落格 python Line Css go Node 資料庫 待辦事項 框架 ul this Javas 遊戲 部署 devops ui COM API 查詢 登入 json Can 謝謝 AWS 新手 聊天 Tcl
🛡️ 隱私及網站安全:本站註冊過程「不須提供任何個資」,只要 E-Mail 與帳密即可註冊,請安心註冊!線上付款過程使用「綠界科技 ECPay 」第三方專業金流廠商,全程在「綠界科技 ECPay 」網站進行付款程序,本站「不會紀錄任何信用卡資訊」,請放心付款、解鎖課程!您隨時可以透過 FB 粉專或者 Email 聯絡站長,請求刪除網站上的個人資料。