Foundation 是一个适用于任何设备、媒介和可访问性的框架。Foundation是一个响应式前端框架系列,它可以让你轻松设计出漂亮的响应式网站、应用程序和电子邮件,在任何设备上看起来都非常漂亮。Foundation具有语义性、可读性、灵活性和完全可定制性。
Foundation 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Foundation 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Foundation 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
05/04 07:25
几个月前,Swift 社区宣布将以纯 Swift 形式重写 Foundation 框架,以改善 Swift 的跨平台开发。近日,基于 Swift 重写的 Foundation 发布了首个 Preview 预览版。 Foundation 框架是苹果 macOS 和 iOS 的基础组件支持核心,几乎所有的 Swift 项目都使用 Foundation 框架,其主要包含了大量常用的 API,为许多基本功能提供了一个基础层,也为编写优秀的 Swift 代码奠定了基础。 发布公告写道,此预览版提供了更快、更安全的 Fo...
发表于大前端专区
2019/01/25 07:10
此版本为 Foundation 6.5 错误修复和改进版本,更新了文档并改进了测试工作流。 更新内容如下: Bug 修复和优化 #11592 - Fix an issue with Triggers utility when the plugin name is an object (@DanielRuf) #11605 - Import used Touch utility in Dropdown and Reveal (@ncoden, #11604) #11606 - Fix Accordion bouncing with active submenus on initialization (@pascalknecht) #11622 - Fix SmoothScroll ignoring the...
发表了资讯
2017/08/19 07:06
foundation-sites 6.4.3 已发布。Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 更新内容: 这个快速修补程序版本修复了几个在 scss 中缺少的分号,这些分号不影响节点的 sass,但是阻止了 webpack scss 构建在 6.4.2 中正常工作。 下载地址: Source code (zip) Source code (tar.gz)...
发表了资讯
2017/07/01 07:36
foundation-sites 6.4.1 已发布。Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 该版本包含对 6.4.0 版本的几个快速修复和迭代: Fix issue with ruby-sass in menus: #10288 Fix issue with ruby-sass in xy-grid: #10286 Fix interchange on background images with parenthesis in url: #10264 Add support for new Mastercard BI...
发表了资讯
2017/06/28 07:34
Foundation 6.4 已发布,代号为 KELT-9。Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 该版本带来了一些引人注目的新功能,让您能够使用以前通过 Foundation 无法实现的基础构建布局和设计,详细如下: Foundation 6.4 现在默认使用 Flexbox Foundation 6.4 现在拥有一个全新的、超级强大的默认网格,称作 XY-grid Foundation 6.4 已...
发表了资讯
2017/03/01 07:48
Foundation 6.3.1 发布了。Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 Foundation 6.3.1 包含大量的bug修复,以及一些新的 Sass mixins 和优化,主要修复如下: Adds column-block for flex-grid #9523 Fixes single expanded button in Button Group #9521 Fix size of row nested inside collapsed (flex-)grid row #9568 Fixes...
发表了资讯
2016/12/03 08:04
Foundation v6.3.0-rc1 发布了。Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 安装 To install with npm: npm install foundation-sites@6.3.0-rc1 To install with bower: bower install zurb/foundation-sites#v6.3.0-rc1 To try out with the ZURB template, git clone -b v6.3 git@github.com:zurb/foundation-zurb-template.gi...
发表了资讯
2016/10/15 00:00
Foundation 6.2.4-rc2 发布了,暂未发现更新内容,点此查看提交记录,或点此保持关注。 Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 下载地址 Source code (zip) Source code (tar.gz) http://foundation.zurb.com/sites/download.html...
发表了资讯
2016/10/08 00:00
Foundation v6.2.4-rc1 发布了。 Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 该版本更新内容尚未整理,详情,可以查看提交记录。 下载地址: Source code (zip) Source code (tar.gz)
发表了资讯
2016/05/28 00:00
Foundation v6.2.3 发布了。该版本没有太大变化,详情,可以查看提交记录。 Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 下载地址:http://foundation.zurb.com/sites/download.html/
发表了资讯
2016/05/12 00:00
Foundation v6.2.2-rc1 发布了,Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。部分改进记录如下: [#8576] Reintroduce requiredCheck for checkboxes in Abide. [#8657] Fix resetting of values of radio and checkboxes on reset. [#8770] Don't validate hidden fields (Thanks @sdhull!) [#8642] Fix javascript error when dest...
发表了资讯
2016/04/09 00:00
Foundation 6.2.1 发布了,Foundation 是一个易用、强大而且灵活的框架,用于构建基于任何设备上的 Web 应用。提供多种 Web 上的 UI 组件,如表单、按钮、Tabs 等等。 更新记录如下: 新特性: Slider: slider will fire changed.zf.slider event after any sort of change. (Thanks @Owlbertz!) Customizer: Built-in json-config based custom builds. (Woot @gakimball) Testing: A framework for js unit tests on all plu...
发表了资讯
2016/01/25 00:00
Foundation 6.1.2 发布,更新如下: Sass Settings Changes The following changes were made to _settings.scss. All new projects will get these changes automatically. If you're upgrading an existing project, you'll need to change these defaults or add the new variables yourself. Added $topbar-title-spacing: 1rem Removed $topbar-link-color General Our Sass unit tests have been migrated from Bootcamp...
发表了资讯
2015/12/24 00:00
Foundation 6.1.1 Charon 发布,更新如下: Added !default to $foundation-colors, in case you want to modify it yourself. It was not added to the settings file, however. Removed a rogue root-level & in Sass that caused errors in Ruby Sass. Prevent the open trigger of off-canvas from firing multiple times. Fixed two issues with off-canvas panes that use the .reveal-for-* classes: If an off-canvas i...
发表了资讯
2015/12/23 00:00
Foundation 6.1 Hyperion 发布,主要更新如下: Sass 设置变更 The following changes were made to _settings.scss. All new projects will get these changes automatically. If you're upgrading an existing project, you'll need to change these defaults or add the new variables yourself. Added $dropdownmenu-arrow-color: $anchor-color Added $accordionmenu-arrow-color: $anchor-color Added $drilldown-arrow-c...
发表了资讯
2015/12/16 00:00
Foundation 6.0.6 发布,更新如下: 总体 We got a CDN going! The folks at jsDelivr made us a dedicated URL and everything! Head over to foundationcdn.com and you can get CSS and JavaScript CDN links. It's also possible to get links for individual JavaScript plugins. The way Normalize is exported has changed. Before, Normalize.css was automatically printed when calling @import 'foundation'. Now, N...
发表了资讯
2015/12/04 00:00
Foundation 6.0.5 发布,更新如下: Markup 更新 The following components saw HTML changes to fix bugs or improve accessibility. Labels and badges should have unique IDs, and the elements they describe should have the attribute aria-describedby. <h1 aria-describedby="messageCount">Unread Messages</h1> <span class="badge" id="messageCount">1<span> No update is required, but current uses of the ...
发表了资讯
2015/11/26 00:00
Foundation 6.0.4 发布,更新如下: 重大更新 Yes, there are a few. We're going to abuse semver a little bit at the beginning here while we massage the Sass API. Renamed Sass function hasvalue() to has-value(). The old function name will be removed in Foundation 6.1. Removed Sass function v-align-center() in favor of vertical-center()—see below. v-align-center() will be removed in Foundation 6.1...
发表了资讯
2015/11/22 00:00
Foundation 陆续发布了 Foundation 6.0.2 和 Foundation 6.0.3 版本,主要都是 bug 修复。 Foundation 6.0.2 主要改进: Cleaned up the contents of the npm and Bower packages so they have less files. Added !default flags to Sass variables missing them. This prevented some settings variables from being modified. These components were fixed: Breadcrumbs Base typography Pagination Added a Sass variable, $...
发表了资讯
2015/11/20 00:00
Foundation 6/6.0.1 发布,Foundation 6 正式发布!这是迄今最好的版本,更快、更轻、更多功能、更灵活、更强大! What's new 减少 50% 的代码,规模仅 Foundation 5 的一半 所有的文件,包括组件和类现在是 60KB CSS & 84KB JS,如果删掉一些不需要的组件,空间还会更小。 A11y 友好 - The Base for Fully Accessible Sites 所有的代码段带有 ARIA 属性和角色,以及如何使用它们的指引。 更多 Foundation 6 的介绍请看:found...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Markdown-It 安全漏洞
拒绝服务
Markdown-It是一个 Markdown 解析器。
Markdown-It存在安全漏洞,该漏洞源于Markdown—它是一个Markdown解析器。在1.3.2版本之前,长度大于5万个字符的特殊模式会显著降低解析器的速度。用户应该升级到12.3.2版本以接收补丁。除了升级之外,没有已知的变通办法。
CVE-2022-21670
MPS-2021-37028
2022-08-08 19:06
eslint 存在拒绝服务漏洞
拒绝服务
eslint 是一个用于 JavaScript 和 JSX 的可插拔 linting 实用程序。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-12908
2022-08-08 19:06
mocha 存在不正确的正则表达式漏洞
不正确的正则表达式
mocha 是一个用于 node.js 和浏览器的 javascript 测试框架。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13886
2022-08-08 19:06
semver-regex 存在不正确的正则表达式漏洞
不正确的正则表达式
semver-regex 是用于匹配 semver 版本的正则表达式 此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14030
2022-08-08 19:06
uglify-js 存在ReDoS漏洞
ReDoS
uglify-js 是一个 JavaScript 解析器、压缩器、压缩器和美化工具包。此软件包的受影响版本容易通过 string_template 和 decode_template 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14112
2022-08-08 19:06
Ajv 输入验证错误漏洞
输入验证不恰当
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
CVE-2020-15366
MPS-2020-10525
2022-08-08 19:06
Highlightjs 安全漏洞
MAID
Highlight.js 是一个用 JavaScript 编写的语法高亮器。 Highlight.js 9.18.2 和 10.1.2 之前的版本容易受到原型污染。可以制作恶意 HTML 代码块,在突出显示期间导致基础对象原型的原型污染。如果您允许用户通过解析 Markdown 代码块(或类似代码块)将自定义 HTML 代码块插入您的页面/应用程序,并且不过滤用户可以提供的语言名称,您可能会受到攻击。污染应该只是无害的数据,但这可能会导致不期望这些属性存在的应用程序出现问题,并可能导致奇怪的行为或应用程序崩溃,即潜在的 DOS 向量。如果您的网站或应用程序不呈现用户提供的数据,它应该不受影响。版本 9.18.2 和 10.1.2 及更高版本包括针对此漏洞的修复。如果您使用的是版本 7 或 8,我们鼓励您升级到较新的版本。
CVE-2020-26237
MPS-2020-16772
2022-08-08 19:06
Sass Node-sass 信任管理问题漏洞
证书验证不恰当
Sass Node-sass是Gogo(Sass)团队的一个基于C++用于支持Node与LibSass进行交互的代码库。
node-sass 2.0.0 to 4.14.1 存在安全漏洞,该漏洞源于证书验证会被禁用。
CVE-2020-24025
MPS-2021-0364
2022-08-08 19:06
jsonpointer类型混淆漏洞
使用不兼容类型访问资源(类型混淆)
jsonpointer是开源的一个简单的JSON寻址的软件包。jsonpointer存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。 目前没有详细的漏洞细节提供。
CVE-2021-23807
MPS-2021-19846
2022-08-08 19:06
css-what存在未明漏洞
css-what是一个CSS选择器解析器。
css-what 5.0.1之前版本存在安全漏洞,该漏洞源于css-what包并不能确保属性解析具有相对于输入大小的线性时间复杂度。目前没有详细漏洞细节提供。
CVE-2021-33587
MPS-2021-7397
2022-08-08 19:06
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。
shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144
MPS-2022-0508
2022-08-08 19:06
front-matter 存在代码注入漏洞
代码注入
front-matter 是一个从文档中提取元数据(front-matter)的包。由于函数 yaml 的默认使用,此软件包的受影响版本容易受到任意代码执行的影响。
MPS-2022-13690
2022-08-08 19:06
merge 存在拒绝服务漏洞
拒绝服务
merge 是一个库,允许您将多个对象合并为一个,可以选择创建一个新的克隆对象。类似于 jQuery.extend 但更灵活。在 Node.js 和浏览器中工作。此软件包的受影响版本容易受到原型污染。
MPS-2022-13875
2022-08-08 19:06
highlight.js 存在拒绝服务漏洞
拒绝服务
highlight.js 是一个用 JavaScript 编写的语法荧光笔。它可以在浏览器和服务器上工作。它几乎适用于任何标记,不依赖于任何框架,并且具有自动语言检测功能。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击,这些攻击通过多语言突出显示中的指数和多项式灾难性回溯进行。
MPS-2022-13759
2022-08-08 19:06
semver-regex 存在拒绝服务漏洞
拒绝服务
semver-regex 是用于匹配 semver 版本的正则表达式。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14031
2022-08-08 19:06
semver-regex 存在ReDoS漏洞
ReDoS
semver-regex 是用于匹配 semver 版本的正则表达式。由于 semverRegex() 函数中的正则表达式使用不当,此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14032
2022-08-08 19:06
yargs-parser 输入验证错误漏洞
输入验证不恰当
yargs-parser是一款选项解析器。
yargs-parser 13.1.2之前版本、14.0.0及之后版本(15.0.1版本已修复)和16.0.0及之后版本(18.1.1版本已修复)中存在输入验证错误漏洞。攻击者可借助‘__proto__’payload利用该漏洞添加或修改Object.prototype属性。
CVE-2020-7608
MPS-2020-4006
2022-08-08 19:06
Socketio Engineio 资源管理错误漏洞
拒绝服务
Socketio Engineio是Socketio社区的一个基于Javascript用于浏览器与设备进行双向通信的实时引擎。
Socketio Engine.IO before 4.0.0 存在安全漏洞,攻击者可利用该漏洞通过对长轮询传输的POST请求导致拒绝服务(资源消耗)。
CVE-2020-36048
MPS-2021-0191
2022-08-08 19:06
yeikos js.merge 安全漏洞
yeikos js.merge是美国Yeikos个人开发者的一个应用软件。提供了合并js工具。
yeikos js.merge 中存在安全漏洞。该漏洞源于所有相关分支的合并都容易受到该代码库的原型影响。以下产品及版本受到影响:yeikos js.merge
CVE-2020-28499
MPS-2021-1900
2022-08-08 19:06
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。
Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138
MPS-2021-34434
2022-08-08 19:06
没有更多内容
加载失败,请刷新页面
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论