条件渲染React没有像v-if、v-show这样的指令,需要使用JSX表达式组合而成与运算 三目:判断表达式一定是false/null/undefined时才不会被渲染,0、空字符串、NaN则会显示...
React系列-受控组件
前置知识受控组件的状态由开发者维护,非受控组件的状态由组件自身维护;由state来决定表单里面的数据,由表单事件处理函数来更改state,使用这样的方式来控制表单输入行为取值的方式的组件受控组件定义:...
React系列-状态提升
定义状态提升:两个无父子关系的组件共享一个数据并且同步数据变化;类组件调用(实例化)的时候,组件内部的状态是唯一且独立的class Info extends React.Component { // ...
React系列-Suspense与路由懒加载
lazy内置方法 Suspense内置组件lazy是React提供的懒(动态)加载组件的方法,React.lazy()能减少打包体积、延迟加载首屏不需要渲染的组件依赖内置组件Suspense:给laz...
React系列-命名导出
命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...
从JS代码审计到GraphQL利用的管理账户接管
通过前期信息收集,发现一处登录页面: 只有登录,没有注册、忘记密码等入口。 那就试着对端点进行Fuzz看看: 然后将登录请求替换为注册看看: 失败。 查看Wappalyze...
React Native Hermes 逆向
本文只为了技术分享讨论,切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看:loadAd大概率就是加载广告的地方,点到这个类中往下滑,发现有show方法,通过修改改对应dex的smail将sh...
LavaDome:一款基于ShadowDOM的DOM树安全隔离与封装工具
关于LavaDome LavaDome是一款针对HTML代码安全和Web安全的强大工具,该工具基于ShadowDOM实现其功能,可以帮助广大研究人员实现安全的DOM节点/树隔离和封装。 在当今的Web...
FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器
概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具,允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...
React 性能优化十大总结
前言 性能优化是软件开发中永远不会过时的话题,本篇将介绍在React编码过程中需要注意的性能优化点。鉴于图片懒加载、虚拟滚动列表等已成为广为人知的通用性能优化手段,本文将不再赘述这些内容。 1. me...
Next.js 和缓存中毒:黑洞探索
介绍 为了寻找挑战、零日漏洞和赏金,我专注于广泛使用的软件,以寻找有趣的缓存中毒案例。我的注意力很快转向了Next.js,这是一个基于 React 的开源 JavaScript 框架,由 Vercel...
前端单元测试与端到端测试策略
来源:稀土掘金 前端单元测试和端到端(E2E)测试是确保Web应用质量的关键组成部分。 前端单元测试 前端单元测试主要关注代码的最小可测试单元,如函数、组件等,确保它们按预期工作。常用的测试框架...
6