aqua.css 是一个轻量级的纯 CSS框架。有 3 大特征:易用、易定制、有趣。
demo: https://codepen.io/alphardex/pen/bGdzqBz
易用
诸如 React、Vue 之类框架一概不需掌握,参照组件 demo 复制粘贴就能跑出效果来。
易定制
阅读本项目源码你会发现许多 CSS 变量,它们往往决定了组件的色彩,如果你想“换肤”,只需用不同的颜色变量覆盖即可
有趣
本项目用到了很多有趣且实用的 CSS 技巧,非常适合学习
aqua.css 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
aqua.css 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
aqua.css 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。
4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337
MPS-2021-2638
2022-08-08 20:52
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701
MPS-2021-28486
2022-08-08 20:52
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。
npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713
MPS-2021-28489
2022-08-08 20:52
Andrey Sitnik postcss 安全漏洞
Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序,用于使用JS插件进行样式转换。
在漏洞版本中该程序在源映射解析期间受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23368
MPS-2021-4549
2022-08-08 20:52
trim-newlines 安全漏洞
拒绝服务
trim-newlines是一个修改换行符的npm包。
trim-newlines 存在安全漏洞,该漏洞源于应用于Node.js在3.0.1与4.0.1版本及之前版本中.end()方法存在相关问题。
CVE-2021-33623
MPS-2021-7398
2022-08-08 20:52
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。由于对 CVE-2020-8203 的修复不完整,此软件包的受影响版本容易受到 zipObjectDeep 中的原型污染。
MPS-2022-13841
2022-08-08 20:52
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染。
MPS-2022-13842
2022-08-08 20:52
tar 存在拒绝服务漏洞
拒绝服务
tar 是用于 Node.js 的全功能 Tar。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14081
2022-08-08 20:52
lodash输入验证错误漏洞
原型污染
lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助'merge'、'mergeWith'和'defaultsDeep'函数利用该漏洞在系统上执行任意代码。
CVE-2020-8203
MPS-2020-15679
2022-08-08 20:52
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。
y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7774
MPS-2020-17543
2022-08-08 20:52
Sass Node-sass 信任管理问题漏洞
证书验证不恰当
Sass Node-sass是Gogo(Sass)团队的一个基于C++用于支持Node与LibSass进行交互的代码库。
node-sass 2.0.0 to 4.14.1 存在安全漏洞,该漏洞源于证书验证会被禁用。
CVE-2020-24025
MPS-2021-0364
2022-08-08 20:52
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712
MPS-2021-28488
2022-08-08 20:52
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 20:52
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
而且降低编程语言可读成本才是正确道路,而不是代码花里胡哨,各种乱七八糟的语法糖,你看不懂我看不懂,如果更多人和实际使用者一看就懂,就很容易发现问题,当场就能“你这个不对,不是我想要的结果”
剩下一群廉价劳动力搞不定呀
给老东西用的
截至2023年11月28日 23:30:00,Furion 开通 VIP 服务用户 383 个,Furion 注册用户 5144 个,其中付费购买文档的用户 2319 个。 感谢大家的支持,Furion 将努力服务好那些认可和喜欢 Furion 的用户。 成功需要建立在契约上的朋友,Furion 与您做朋友。
一样,之前有家公司经历过华为云接近8个小时宕机
华为云:全靠友商衬托
这是真大佬:+1:
读取异常(不可避免的), 错误未正确处理(测试锅), 结果无校验(产品设计锅), 恢复不及时(运维锅).
想买,没钱
这都能触发关键词……
能增加不少研发岗位,建议大家都去买华为,这华为可以快速提升鸿蒙系统,小米vela就有更高的对标目标,就能扩大就业需求。
发明这个功能的天才,是芒果TV的平台运营中心副总经理陈超,曾荣获金芒年度员工一等奖。他的两项主要功绩,第一是带领团队推出“互动广告”系统,当时政策对开屏广告点击区域,做了严格限制,点击率和填充率迅速下降。陈超带领团队通过产品“创新”,推出“摇一摇”“滑动”等交互方式,不仅维持住了原先的点击率,更是开行业先河,引得互联网平台纷纷效仿。第二大成就是开发出“超级暂停”功能——在视频播放的任意位置点击暂停,视频会快速缩小,大幅广告页面会占据整个画面。该功能在2018年申请了专利,并得到了客户的充分认可,竞品平台争相模仿。
那就太可怕了,我用百度AI生成的代码,80%无法运行
原文:“但可能在某些情况下会比现有版本慢约 20%。”,标题:“Fish Shell 采用 Rust 重写会导致性能下降”
已经很不错了,我的英特尔i5 12400主频也是2.5Ghz,极致性能还得看极致超频
祝贺龙芯,能不能降低下开发板的价格。
虽然我目前关注的是RISCV,但也真心恭喜龙芯,希望会越来越好!
老实说语言真的只是工具,关键的还是人,比如我一天能学完精通一门语言,那不得很厉害,转什么都行😀
这么说的话, 我的 i7 - 3630qm 才 2.40GHz
框架开源,文档闭源,真会玩,如果没有文档,是不是这个框架别人不会用啊,资料都查不到,还不如搞个plus版收费框架,文档开源
缺乏回溯,缺陷何时被引入,单元测试是否可发现,静态检测是否可发现,代码review是否可发现,测试是否可发现
各位大佬,测试升级springboot3.2.0,用mybatis后添加@MapperScan注解后,报错Invalid value type for attribute 'factoryBeanObjectType': java.lang.String,有没有知道如何解决的
提问者没自知之明,还把自己挂出来,笑死
一句话:js和c #是全栈语言,c#后端强于js,前端生态弱于js 拿c#写前端可以用虚拟机,也不用虚拟机而是AOT 开发效率c#跟kotlin相当 后端写webapi时,.net的性能和内存占比与go相当 前端blazor写法与vue类似,c#与ts语法类似 你可以用c#+winform/wpf 开发win桌面 你可以用c#+maui跨平台开发win mac ios android 你也可以用c#+avalonia/unoplatform跨平台开发win mac ios android linux web,它们是像素级绘制的,跟fluter类似 这些桌面和移动端开发都是xaml布局,类似html 你还可以用c#+nanoFramework写嵌入式单片机啥的 c#开发游戏是自然的。 ML、SK开发AI也是可以的。 .NET Aspire/dapr/service stack/orleans/abp 开发微服务也是允许的。 说不完,根本说不完。
还是改不了吃s. 人家想着怎么创新。 莆田度想着搞广告。 冲vip。 就好比刚出生。连走路都不会就去做生意。
之前用户没关锁,导致的强行关锁?
最完美的全栈语言,比C++简单,比Java底层,比Python写更快!
规则很重要!不然什么都可以无下限!
之前这么干的是那个啥io来着?记不住名字了…
我作为一个Java系开发,对此表示祝贺。不知道你们争论个什么,java和.NET又不是你们做出来的,它们牛逼你们自豪个啥?熟悉哪个就用哪个,公司要求哪个就用哪个,项目要求用哪个就用哪个。互相转一下很难吗?FaLv禁止Javaer转.NET了吗?禁止.NET转Java了吗?大把双修的人。
现在大部分APP在后台活跃状态恢复时都会再弹一个广告,这种行为也非常的恶心
天下乌鸦一般黑
为什么文章下面的 “热门评论” 是全站的热门,这是什么糟糕设计,驴头不对马嘴。
如果满足需求,花点钱也正常。毕竟大厂有时也断流,何况用爱发电。如果不满足需求,无所谓了,何必认真呢。文档收费过高可能是门槛设置不合理
不同场景下合理性也会发生改变,提问者要求的简洁的回答不能达成有效的沟通,二极管思维更是让自己放弃了思考,发帖纯属网暴自己
谁都知道切换爽,切换风险谁来承担,万一出事了谁能承担?不到坏得不能用,哪个领导也不敢说换就换,毕竟乌沙才是自己的。
为啥不是在硬件设备上增加已成备用电容解决这个问题,而是在关机程序这么搞。要是突然停电,或者电源线接触不好, 再或者电源线突然端了咋办?硬件本身就应该考虑断电的情况啊。
ABP 走起 ,Furion 拜拜
好烦这个评论功能,动不动就敏感词,直接倒闭好了
这玩意居然还在更新
源码还是开放的吧
真正干活的被优化掉了。
直接rust走起,一步到位,性能杠杠的。 操作系统也能干,上层也能干,前端也能干。
差点以为李彦宏开始不务正业,去搞正真的人工智能了,还好,李彦宏不忘初心,还在搞自己的广告正业
纯路人,但是看这界面的配色。。。
都是草台班子,一降本增效就现出原形了
hutool 优秀多了, 早期一起开源, 但这一秒胜我百倍, hutool如今的社区和影响度远超过feilong
别啊,让ie死彻底吧
firefox比chrome早了差不多十年,按chrome的版本算法来算,本来就该比它高。
害,原来米国人也爱搞症治斗争呀,怎么跟某些网民说的不一样呀
吃相难看
各位天天呼牛皮的,java 1.5w起, .net 6千,这个国内怎么破!别来谈个例,绝大多数就是这样
OSC上不是有一群梦想回到jQuery时代的吗?他们一定很喜欢用这个。😂
这就是996福报,带头优化35+ 以后的老技术员工的企业--阿里,35+的技术员工正是经验丰富的时候,却因为有了家庭,不能经常加班,不能卷,不能996,就"优化"掉,搞一群毕业才3-5年的,能加班的小年轻去搞,美其名曰"降本增效",你看这下好了,"香港区事故"还没多久,这又来了个大面积P0事故,这就是国内这些大互联网公司带坏的风气。这下好了,反噬到自己了。
oschina的手机版怎么回事,为什么这个页面仍然还在手机版的首页?php 8.3都GA了,手机版怎么还在显示rc时的链接?麻烦测试页面的时候用手机打开看一看,多看几天。
IT管理松散(领导层锅),阿里系接连出现重大事故(阿里高层锅)
之前还整天发版本来着?现在好像都不怎么看得到了
未来人类反抗军,通过时光机器传送过来的终结者通过各种方式,把奥特曼搞垮,要把AI扼杀在摇篮中,然而,未来世界的AI也派出使者,潜伏在微软,一心要扶奥特曼上位....
相当于商业项目了,因为要通过文档学习的话必须交99元。
T-IO?貌似两位作者还互相认识,去个人主页看看9号一篇新闻底下的评论就知道了🤣
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论