Jordan Tseng

Jordan Tseng

此人尚未填寫簡介。
登入次數:1 次
註冊於2023年04月20日
  發表了 0 篇貼文
  新增了 3 則留言
  貼文共 0 次瀏覽
全部留言
[前端學習] 用JS動態修改CSS的三種寫法,花式JS玩弄樣式,嚇死你的同事!

拍謝~之前專案太忙就忘記回覆~ 其實上面像是 nuxt-helmet 套件我有安裝過, 我最後是自己設定 render:{csp 部分,也是站長上面貼的~ 基本上都可以正確加上 csp 。 不過主要是 csp 弄太嚴格,反而我控制的樣式就出不來~ 這專案完全結案了,我可以分享網站上來了 https://www.goodfinance.com/ 上面有些動態只要下 unsafe-inline 就直接爆掉~最後就放棄,只有做一些基本的 csp 設定。

[前端學習] 用JS動態修改CSS的三種寫法,花式JS玩弄樣式,嚇死你的同事!

感謝站長, 我之前是用 OWASP 去掃的,我用 Nuxt ,然後用了像 gsap 、還有一些其他像 lottie ,再來也有用 js 去監測改變樣式,或是 vue 本身 props 傳值到元件的 style 改樣式。 導致說弱掃中風險建議我設定好 csp (unsafe-inline),但只要我設定 csp 不通過 unsafe-inline ,那些 js 改動有的直接消失,或是不作用。 關於 Nuxt vue 檔案的 <style> 部分 unsafe-inline 我有找到方式處理掉,但 js 的一直沒法,後來跟客戶說明後,就沒處理了。但也很好奇有沒有方式處理.... 其實也有發現拿 apple 官網網址去弱掃,csp 的部分也沒通過,才在想是不是要做動態就無法。 ![](https://i.imgur.com/heM3lX1.jpg)

[前端學習] 用JS動態修改CSS的三種寫法,花式JS玩弄樣式,嚇死你的同事!

請教一下,用 js 改 css 的方式,之前有沒有做過弱點掃描的經驗呢? 之前專案做過弱掃都報我用 js 改樣式的方式

熱門搜尋使用 aws 工作 開發 專案 id Ai py JAVA 分享 AI 技術 網站 GIT JS git javasc user jav 測試 js app url 伺服器 編輯 github 網頁 for Git bi Github 第一 html CSS 作為 create 系列 搜尋 node 結構 javascript 工程師 前端 typescript 學習 %' ci Java HTML CD react 清單 架構 分析 api 套件 java 作業 REACT Javascript component JavaScript 後端 語言 with 入門 RAG cn go 研究 linux 主題 python 開源 待辦事項 部落格 old Line ul Css 練習 框架 this Node 資料庫 部署 遊戲 ui Javas devops 查詢 COM json Can 登入 API AWS Tcl 謝謝 新手
🛡️ 隱私及網站安全:本站註冊過程「不須提供任何個資」,只要 E-Mail 與帳密即可註冊,請安心註冊!線上付款過程使用「綠界科技 ECPay 」第三方專業金流廠商,全程在「綠界科技 ECPay 」網站進行付款程序,本站「不會紀錄任何信用卡資訊」,請放心付款、解鎖課程!您隨時可以透過 FB 粉專或者 Email 聯絡站長,請求刪除網站上的個人資料。