clean-css 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
clean-css 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
clean-css 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2012-06-26

软件简介

clean-css 是一个非常简单的 CSS 压缩程序,可以删除 CSS 中一些无用的空格、评论以及每个选择器后面的分号等。

在命令行中的使用方法:

cleancss -o style.min.css style.css
cat theme.css feature1.css feature2.css feature3.css | cleancss -o features.css
cat theme.css feature1.css | cleancss | gzip -9 -c > feature1.css.gz

也可在 Node.js 中使用:

# Get the clean-css package
var cleanCSS = require('clean-css');

# Read in the source of a file or use hard-coded CSS...
var source = "body { color: red; font-weight: bold; }";

# Minify!
var minifiedCSS = cleanCSS.process(source);
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
shell-quote 远程代码执行漏洞
命令注入
shell-quote是开源的一个软件包,用于解析和引用 shell 命令。 shell-quote 包的受影响版本容易受到远程代码执行 (RCE) 的攻击。攻击者可以通过在支持 Windows驱动器字母的正则表达式注入未转义的shell元字符。如果此包的输出作为引用参数传递给带有exec()的命令的实壳,攻击者可以注入任意命令。
CVE-2021-42740 MPS-2021-34136
2023-12-20 19:45
lodash.set 存在拒绝服务漏洞
拒绝服务
lodash.set 是一个 lodash 方法 _.set 导出为 Node.js 模块。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染,攻击者可以利用此漏洞造成服务瘫痪。
MPS-2022-13843
2023-12-20 19:45
uglify-js <3.14.3 正则表达式拒绝服务漏洞
ReDoS
uglify-js 是一个 JavaScript 解析器、压缩器、压缩器和美化工具包。 uglify-js 的受影响版本通过 string_template 和 decode_template 函数容易受到正则表达式拒绝服务 (ReDoS) 的攻击。攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
MPS-2022-14112
2023-12-20 19:45
node-semver 安全漏洞
ReDoS
npm node-semver是美国npm公司的一个库。 node-semver 7.5.2之前版本存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2022-25883 MPS-2022-5166
2023-12-20 19:45
minimatch 资源管理错误漏洞
拒绝服务
minimatch是isaacs个人开发者的一个 javascript 中的全局匹配器。 minimatch存在安全漏洞,该漏洞源于当使用特定参数调用braceExpand函数时,出现正则表达式拒绝服务(ReDoS),从而导致拒绝服务。
CVE-2022-3517 MPS-2022-59845
2023-12-20 19:45
word-wrap 安全漏洞
ReDoS
由于结果变量中使用了不安全的正则表达式,word-wrap包的所有版本都存在正则表达式拒绝服务(ReDoS)漏洞。攻击者可以利用此漏洞通过构造恶意输入来导致正则表达式匹配超时,进而导致系统拒绝服务。建议升级到修复版本以修补此漏洞。
CVE-2023-26115 MPS-2023-5109
2023-12-20 19:45
browserify-sign 存在签名伪造漏洞
密码学签名的验证不恰当
browserify-sign是一个基于浏览器的前端加密签名工具,可以用于在客户端生成签名并验证签名 在对输入的签名进行 DSA 验证时,获取到签名的长度后,因为dsaVerify功能里在检测签名的私钥和消息的哈希值 s 与随机数和公钥的计算值 r,错误的与公钥的 q 值的长度比较结果是否大于等于 q(正确情况是比较结果是否大于等于 0),导致部分情况下不会抛出签名长度异常,最终导致攻击者可以构造能被任意公钥认证的签名。
CVE-2023-46234 MPS-gimb-o69n
2023-12-20 19:45
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
4 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部