Surge tvOS开启HTTPS解密
发表于
更新于
本文字数:
880
阅读时长 ≈
1 分钟
OpenCloudOS SSH连接执行报错
发表于
更新于
本文字数:
1.2k
阅读时长 ≈
2 分钟
tar: Ignoring unknown extended header keyword LIBARCHIVE.xattr.com.apple.metadata:kMDItemTextContentLanguage
发表于
更新于
本文字数:
705
阅读时长 ≈
1 分钟
Shell里判断CPU架构
发表于
更新于
本文字数:
344
阅读时长 ≈
1 分钟
Shell中支持autosuggestion
发表于
更新于
本文字数:
678
阅读时长 ≈
1 分钟
filesaver源码解读
发表于
更新于
本文字数:
754
阅读时长 ≈
1 分钟
网页实现文件下载可以使用成熟的类库FileSaver.js,其压缩后的大小也就2KB,引入的话也并不会对站点有多大的体积负担。同时我们也需要了解下该pkg的实现,这里就梳理下实现逻辑。
saveAs API
先看下API方法的参数情况,可以看到直接传入文件数据或者URL都可。
1 | FileSaver saveAs(Blob/File/Url, optional DOMString filename, optional Object { autoBom }) |
处理流程
ChatGPT iOS支持Background Conversations了
发表于
更新于
本文字数:
442
阅读时长 ≈
1 分钟
node项目下的安全组件扫描处理
发表于
更新于
本文字数:
599
阅读时长 ≈
1 分钟
公司有job会每天扫描研发项目,其中node项目会针对pkg的组件漏洞及时提醒,有必要的话我们都是要及时处理的,毕竟安全无小事,这里总结下做法。
组件漏洞一般是指采用的npm包版本在开源漏洞库中有记录,即社区里已经告知了该版本存在漏洞,因此是建议升级到某些版本的。
在接到这样的通知时要做的就是尽快升级。当然实际的操作会分几种情况
- 直接依赖
如果pkg是作为直接依赖,那么直接升级即可,只是需要注意如果是大版本更新,要考虑使用上是否有变动,是的话,需要调整下调用写法,当然更多是要验证,影响大的话,要降低发布速度,安全第一。 - 间接依赖
如果pkg是作为间接依赖,会麻烦一点。优先是把直接依赖找出来,进行升级,如果直接依赖的包并没有新版本,这时可以利用resolution直接控制包版本。当然这里一样是要确定版本升级是否是大版本更新,同时修复发布的话,风险有多大。
npm ls pkg
浏览器network中的ping请求
发表于
更新于
本文字数:
928
阅读时长 ≈
2 分钟