MongoDB 数据库是否容易受到恶意 npm 包的攻击?
作者:compLearner 提问时间:8/27/2021
使用 MongoDB 数据库的 Node js 应用程序是否容易受到恶意 npm 包的攻击?如果是这样,MongoDB可以免疫哪些安全威胁?(即跨站点脚本?...
.js 问答列表
如何在客户端JS上获取 socket.io 的查询字符串?
作者:FiFi 提问时间:9/3/2021
我会尽量详细。我正在使用 Express、Node.js 和 Mongoose 构建一个聊天应用程序,朋友们可以在其中亲自互相发送消息。我有一个活动用户列表(呈现在线用户),从列表中,我想单击我要发送...
这里的变量的行为是什么,即闭包。输出未定义,我不明白
作者:Mridul 提问时间:9/8/2021
这里的变量的行为是什么,即闭包。输出是“未定义”的,我不明白。 var x = 21; var test = function () { console.log(x); // output: ...
如何在 Sequelizejs 中存储 ISO 8601 日期时间
作者:Garbit 提问时间:5/30/2018
我正在尝试在 Sequelize 4.0 中存储 UTC ISO 8601 日期时间对象,但是我只能在我的模型中指定 DateType.Date。当我在插入数据时使用格式化的 ISO 8601 日期时...
使用 node 生成 API 令牌
作者:Merc 提问时间:8/27/2012
我正在编写一个将公开 API 的应用程序。该应用程序允许用户创建工作区并将用户添加到其中。每个用户都将有一个唯一的令牌。当他们进行 API 调用时,他们将使用该令牌(这会将他们标识为使用该工作区的用户...
我不能点击一个有硒的元素,我怎么能点击呢?
作者:pdro_99 提问时间:9/21/2021
我想点击这个元素,但它说会点击另一个元素,但我不在乎,因为它是一个选择: let input_provinces = await driver.findElement(By.id("select_p...
如何打破Next/React导入地狱?
作者:HenrijsS 提问时间:10/20/2021
在使用 Vue 和 Nuxt 一年多后,我决定学习 React 和 Next.js,几乎立即注意到了可怕的开发人员体验。 每个样式表和组件都需要导入,因此每个组件的开头总是有臃肿的导入地狱。 更不...
SassError:未定义的函数 Laravel Vue
作者:Istiak Mahmood 提问时间:10/21/2021
我正在尝试安装项目的所有依赖项。Laravel Vue 从指令中,它说我需要运行 . 现在,当我运行它时,我正在收到npm run dev > ERROR in ./resources/js/sr...
SQL 注入按原样返回注入的代码
作者:Fabio R. 提问时间:10/22/2021
我试图击败这个 CTF:一个正在建设中的网站,有一个简单的登录页面,您可以在其中登录或注册新用户。 它使用 和 DB。node expressSQLite 分析源代码,我发现了这个查询: get...
如何在sanitize-html JavaScript中将<br />标签名称替换为空格?
作者:Anna 提问时间:10/23/2021
我有一个HTML字符串,例如: "<p>Hello world!<br/>I am here</p>" 我想得到替换后的输出结果: "<p>Hello world! I am here</p>...