Materialize 是一个基于材料设计的一个现代化的响应式前端框架。他们做了最繁重的工作,为您提供默认的样式,结合了您的自定义组件。此外,他们还改进动画和过渡,为开发人员提供流畅的体验。
Materialize CSS Framework 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Materialize CSS Framework 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Materialize CSS Framework 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
2017/08/28 07:43
Materialize 0.100.2 已发布,Materialize 是一个基于 Material Design 风格的一个现代化的响应式前端框架,解决了最繁重的工作,结合你的自定义组件,为你提供默认的样式。 更新内容: Modal 在 IE 11 上不再报错 修复 Webpack 和 CommonJS 加载 Select 在 Datepicker 内正确显示 修复日期选择器中的“年度”显示错误 修复可折叠的徽章对齐 修复多选错误 更多内容和下载地址请查阅发行列表...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Ajv 输入验证错误漏洞
输入验证不恰当
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
CVE-2020-15366
MPS-2020-10525
2022-08-08 18:34
jQuery 跨站脚本漏洞
XSS
在大于或等于 1.0.3 和 3.5.0 之前的 jQuery 版本中,传递的 HTML 包含<option>来自不受信任来源的元素(即使在对其进行清理之后)到 jQuery 的 DOM 操作方法之一(即 .html()、.append() 等)可能会执行不受信任的代码。这个问题在 jQuery 3.5.0 中得到了修复。
CVE-2020-11023
MPS-2020-15461
2022-08-08 18:34
requests 代码注入漏洞
代码注入
Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。
node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。
CVE-2020-28502
MPS-2021-2418
2022-08-08 18:34
clean-css 存在拒绝服务漏洞
clean-css 是适用于 Node.js 平台和任何现代浏览器的快速高效的 CSS 优化器。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-12865
2022-08-08 18:34
LibSass 代码问题漏洞
空指针解引用
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.2及之前版本中的‘Sass::Expand::operator’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务(应用程序崩溃)或可能造成其他影响。
CVE-2018-11695
MPS-2018-6916
2022-08-08 18:34
LibSass 资源管理错误漏洞
拒绝服务
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.5之前版本中的ast.cpp文件的多个函数存在安全漏洞。攻击者可借助特制的sass文件利用该漏洞造成拒绝服务(栈损坏)。
CVE-2018-19838
MPS-2018-15396
2022-08-08 18:34
LibSass 缓冲区错误漏洞
跨界内存读
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。
LibSass 3.5.4及之前版本中的‘Sass::Prelexer::skip_over_scopes’函数存在缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2018-11693
MPS-2018-6914
2022-08-08 18:34
Socketio Engineio 资源管理错误漏洞
拒绝服务
Socketio Engineio是Socketio社区的一个基于Javascript用于浏览器与设备进行双向通信的实时引擎。
Socketio Engine.IO before 4.0.0 存在安全漏洞,攻击者可利用该漏洞通过对长轮询传输的POST请求导致拒绝服务(资源消耗)。
CVE-2020-36048
MPS-2021-0191
2022-08-08 18:34
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 18:34
is-my-json-valid 存在拒绝服务漏洞
拒绝服务
is-my-json-valid 是一个 JSONSchema / 有序验证器,它使用代码生成非常快。此软件包的受影响版本容易通过样式格式受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13795
2022-08-08 18:34
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。由于对 CVE-2020-8203 的修复不完整,此软件包的受影响版本容易受到 zipObjectDeep 中的原型污染。
MPS-2022-13841
2022-08-08 18:34
lodash 资源管理错误漏洞
不加限制或调节的资源分配
lodash是一款开源的JavaScript实用程序库。
lodash 4.7.11之前版本中的Date handler存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2019-1010266
MPS-2019-8123
2022-08-08 18:34
Socketio Socket.io 访问控制错误漏洞
源验证错误
Socketio Socket.io是Socketio社区的一个基于Javascript的支持基于事件双向通信的服务器端应用。
socket.io before 2.4.0 存在安全漏洞,该漏洞源于CORS配置错误,容易出现不安全的默认值。
CVE-2020-28481
MPS-2021-0652
2022-08-08 18:34
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。
4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337
MPS-2021-2638
2022-08-08 18:34
constantinople 存在权限、特权和访问控制漏洞
权限、特权和访问控制
constantinople 是一个确定 JavaScript 表达式的计算结果是否为常量(使用 acorn)。此软件包的受影响版本容易受到沙盒绕过,这可能导致任意代码执行。
MPS-2022-12871
2022-08-08 18:34
lodash node模块安全漏洞
lodash node module是一款开源的JavaScript实用程序库,它主要提供模块化等功能。
lodash node模块4.17.5之前版本中存在安全漏洞。远程攻击者可借助‘defaultsDeep’、‘merge’和‘mergeWith’函数利用该漏洞造成拒绝服务(崩溃或返回500错误)并可能执行代码。
CVE-2018-3721
MPS-2018-7315
2022-08-08 18:34
set-value 资源管理错误漏洞
拒绝服务
set-value是一款能够使用点表示法在对象上设置嵌套值的模块。
set-value 3.0.1之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVE-2019-10747
MPS-2019-10508
2022-08-08 18:34
node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。
node-tar 4.4.2之前版本中存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。
CVE-2018-20834
MPS-2019-4705
2022-08-08 18:34
ua-parser-js 安全漏洞
表达式注入
ua-parser-js是基于JavaScript的User-Agent字符串解析器。可以在浏览器(客户端)或node.js(服务器端)环境中使用。也可以作为jQuery / Zepto插件,Bower / Meteor软件包和RequireJS / AMD模块使用。
ua-parser-js 包0.7.22版本存在安全漏洞,攻击者可利用该漏洞进行ReDoS攻击。以下产品及版本受到影响: Redmi Phones,Mi Pad Tablets UA。
CVE-2020-7733
MPS-2020-13044
2022-08-08 18:34
set-value 安全漏洞
使用不兼容类型访问资源(类型混淆)
set-value是一款能够使用点表示法在对象上设置嵌套值的模块。
set-value 存在安全漏洞,该漏洞源于当 path 参数中使用的用户提供的键是数组时,类型混淆漏洞可能导致绕过 CVE-2019-10747 。
CVE-2021-23440
MPS-2021-19479
2022-08-08 18:34
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
怎么使用呢?
美国封杀的是他的5g啊 你以为是什么 我说华为忽悠 是忽悠软件 忽悠国人
哥们,如果缺钱你可以发起水滴筹,相信大家都能理解的,何必弄的这样里外不是人呢。😂
你出尔反尔, 违反了mit开源协议. 一条足以
php加油
qt 打官司多久了,不一样是输了。还是选择性的开源,只是慢慢得闭源而已。你这算是直接闭源了,还说没洗?你忽悠谁呢
MIT 许可证,免费授予任何获得本软件副本和相关文档文件的人不受限制地处置该软件的权利,请问你遵循的是MIT协议么,不是就把许可证换了,改一份中国MIT出来
虽然说开源和商业两条路子各摆一边,但还是有共通点的,就是规则,说话要算数。MIT协议没有规定谁贡献最大谁就可以随便修改策略的。
管你有什么大道理, 你确实违反了你用的开源协议mit协议, 说再多都没有用, 你搞的就不是开源这种东西
欢迎进坑:数据库管理工具是一个万年天坑,可以填一万年,哈哈哈哈哈哈。
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
泪目,终于更新了
现在都是unioncode了,支持中文关键字真的是一上午的事,所以顺便支持一下是应该的,万事总要有个开始,用习惯了可能更方便,毕竟中文蕴藏的信息量更大,更不容易重复
等完成文档再说,目前不会弄这个,看看有没有大佬动手
快了,最近发布了个大版本,可去官网看看
支持变量函数包等命名支持中文,反对关键字支持中文。开了这个头,以后加关键字或语法,还得考虑中文甚至更多语言,带来更多未来的负担。
说句公道话,软件作者是有权修改的; 如果之前的文档也在库里,并且是 MIT 协议的;大家可以放心使用,并且有权公开到互联网中供大家使用,因为这符合 MIT 协议;如果作者明确说明了文档收费并且不使用 MIT 协议了,那么在这之后的文档就不能再以 MIT 协议使用,但在这之前的依旧是 MIT; 说白话一点就是,假设之前的文档有 11 篇,那么这 11 篇遵循的是 MIT 协议;如果作者宣布文档不再使用 MIT 协议后,又多加了几个新的文档,或者修改了之前的文档,那么这些新文档将不能随意传播;注意,之前以 MIT 发布的那些文档大家有权使用,并且有权公开,因为这符合 MIT 协议。 除了使用外,还能将其商业化,因为这也符合 MIT 协议;也就是说,如果大家有兴趣可以在 MIT 协议的文档上自己维护一份,实时地跟进框架源码来写一份属于自己的文档;在这之上新增、修改的文档版权属于维护者,因为这并没有破坏之前的 MIT 协议。 对于收费,如果还有其他做开源的作者,请提前规划好开源协议和发展路线;建议使用 GPL、AGPL 类似的开源协议,这种协议更符合开源精神和GCZY精神;对于想私有化项目的人,可以选择私有化授权。 通常来说,一些开源项目如果声称完全免费的,我都不会去关注,除非该项目得到了其他资金的支持;但如果有两个大致相同的开源项目,一个有商业性质,一个完全免费,我会更关注具备商业性质的开源项目。在 git 上有很多长年不更新的开源项目,通常是刚开始有激情,没多久就不再维护了。 收费并不一定是坏事,通常免费的才是最贵的。但大多数使用者没有计算时间成本,所以只关心是否免费。 大多数白嫖的想法是:你这产品不错、你这框架不错、你这项目不错,应该免费。 还有一些江湖侠客给你说各种大道理,让你免费提供劳动力;这些不过是慷他人之慨的白嫖的人,真让他们付出时,结局是真有一头牛。
c++写web界面?这开发效率是认证的么,如果开发效率提上来,岂不是相当于c++实现了一遍php
翻译过来就是,签了卖身契的就好好交租,不允许随便说话的😁
总结一下:哪里贵啦,这么多年都是这个价格好不好?国产软件很难的,有时候多找找自己的原因,有没有认真工作,工资有没有涨?
但是这是在违法!不想维护了可以放弃。不能说你觉得免费付出亏了,就可以绑票勒索。你以MIT协议分发,现在自己违反。别扯什么99.99%都是自己写的。项目文档接了别人的pull,哪怕一个字符,人家也有版权!你哪怕后续版本改闭源,最起码也要所有贡献者同意。而且文档收入,人家有资格获得报酬!
主要是前面听到这个作者人品差,就没用这个 ,幸好没用
谢谢大佬,及时收费,治疗好我领导的选择困难症,让我们后续项目成功用spring重构。😀
主要是收费之前的文章应该免费公开,收费后更新的文章可以加密,这坑人的玩意,之前还推荐同行用。
edge不开源,我只在开发时用用
我最落魄的时候,外面40W都收不回来了。
用QT可以开发相应的应用端软件吗?
我可能一生也写不了这么多“实打实”的代码,有些新建项目使用的 boilerplate/template 代码还没开始写就已经成千上万行了,这些其实不应该计算在内的
软件系统是有沉没成本的。哪有什么喜欢用不喜欢不用的。你一句话就能去IOE?为什么这个难?因为之前的投入直接归零,之后还要再投入几个亿?!而且失败可能性不低,真要到时候全系统崩溃,公司破产都不是不可能。换到这里。如果公司已经在几个十几个项目里面用了这个框架。那怎么换?当初做决定的人,要么忽悠老板买VIP,要么自己悄悄掏钱买文档。不然?直接就是“引入重大风险,造成公司严重损失”,一分钱赔偿拿不到,直接走人!
组装还得交给富士康
吃相难看,有什么zg引入释迦牟尼,还各种古今句典,凑显摆什么,释迦牟尼布道收你钱了,用别人的句典收你钱了。别再解释,又当又立,君子爱财取之有道。马户马户
为你定身酿制了各种保险,然后推销员天天给你电话
也有可能比php快,可以使用STL库,后面加入类似服务器端渲染JSX,速度起码是php好几倍。
0动弹,0博客,0问答,0关注,0粉丝,0经验值,0开源豆,这位比我们都有钱的大老板在这里发出了他的第一条讨论。
如果一开始就收费,别说499,就算49999也没人会说什么;499这个价钱也不是很贵,但是大家反感的是这种"先免费,等用户量起来了,再收割"的这种套路
https://oscimg.oschina.net/oscnet/up-b182b52fe56f56bb8308410992824b53134.webp
总结一下:哪里贵啦,这么多年都是这个价格好不好?国产软件很难的,有时候多找找自己的原因,有没有认真工作,工资有没有涨?
不诚信,违背开源协议,威胁用户。 说得再多都是狡辩。
作者表示想不通?绑匪觉得绑票拿钱,天经地义,我们更想不通。如果不把你骂死,始作俑者,其无后呼?大家都这么玩,谁还敢用开源?特别是国内开源!你不就是仗着国内绝大多数用户,不愿意花钱跟你打官司么。我要正好是项目技术负责人,脑子昏聩,把你的框架引入了项目,结果现在被绑了,咋办?和老板说,咱们被勒索了?苛刻点的老板,我怕不是马上卷铺盖滚蛋!还不是只能含泪自掏腰包,找你买文档,赎肉票?!作者洋洋得意的三千多文档用户,有多少不是这么来的?!
第一次看到furion这个词,很震惊。原因很简单,一个库取这个名字,怎么担得起。都不说一开始这个库就有对标spring的意思。然后我就说了一句这个名字的问题,结果你应该知道的。我没再说什么,毕竟各人有各人的看法。再然后,看到某些对这人的评论,说他造假微软mvp。这么石锤的评论,显然是真的。我当时就觉得,这得多黑的脸才能干这种事。 现在嘛,呵呵,一贯如此,飞逝都不要了。再说一句实话,很多软件加入神话、哲学相关的事情,也就用了一个名字而已。这确实可能多一点文化认同感。但是没人大段大段的说一堆废话。这种属于土鳖行为了,而且非常恶心。
降本增笑
之前在知乎,因为有个人发表了一点自己对框架的看法,就跑去人家github下面威胁人家的好像就是这位吧?所以,这有啥好奇怪的??
开始用MIT完全不限制商用这个宽松协议,忽悠大家用上,很多程序员冒着被质疑,去说服公司用,如果你是GPL有多少敢用?而一旦大家用上了,轻易更换代价很大,这时候封闭文档收费,完全撕毁MIT协议,这么玩,其实是损害了所有国产开源软件的信誉度,所有国产开源软件的同仁都应该出来抵制,在社会里,大家要遵守一些底线,当有人突破了底线开始赚钱的时候,其实是损害了同行的信誉度,而那些守规矩的人将更加难以生存,当有人再想以MIT协议推出开源软件的时候,大家就会说:国产的软件用MIT协议你也敢信?
之前是声明免费,现在是99,后面++++,谁用谁+++++..是诚信问题,不是收费问题。
哥们你太t有才了,说出了我想说的话!!
都别吵了,.net的兄弟们,有能力,转Rust, Java 它不好吗? 要生态有生态,要性能有性能, .net 在国内ZF都明令不用了,现在除了在游戏开发U3d还有点用外,还有啥? 不值得你们花时间精力吵来吵去。 不过宣称MIT 开源,突然收费这行为只会让人有种被骗的感觉。。。
你不用在这里喷我,你牛的话,你基于作者的历史代码,然后维护一个分支出来给大家用啊。竞争起来,他就没有收费的资本了。你们天天骂,哭天撼地,能解决问题吗?能繁荣社区吗?我看他协议是MIT,完全支持你分支,完善文档。名字我都替你想好了,就叫DeFurion
用了两个月,已经放弃通义,还不如百度
作者,我其实很支持你走一些商业化道路,在知道你开启了vip服务的第一时间我就充了vip。 但是严格的将,furion文档之前是跟furion开源库的,而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费,是非常不明智的行为,此举也违背了MIT协议,,所以才遭到很多人的口诛笔伐! 希望慎重,可以从其他方面走一些商业化而不是把之前mit库里的内容移除!
所前开前辈们都这样处理的,文档放在官网,不放源码里,出一份收费的文档的同时出一个基础版免费文档,大家各取所需,没人说三道四而愤愤不平
这有什么难的,建立一个开源文档就行了,开发者都贡献一下自己的总结和经验,Furion-OpenDoc😀
要收费早说啊,现在人家都用上了,然后收费,说实话就跟勒索差不多
对错都不谈了,还说个毛线啊。首先,文档以前包含在源码里,也是开源的,现在删了。用户有权部署之前开源版文档,现在他说不允许你部署,这是违反开源协议的。兴趣是不能成为饿肚子的理由,但也不是把以前承诺当屁放了的理由
造轮子
👉👉👉 说句实话,有时候我还是想不通你们这些人的。 我们认识吗?我们有那么大的仇恨吗?我是伤害了你的利益吗?你了解的事情经过吗?你听到的看到的都是真的吗?你怀疑过这一切吗?你有限的知识够评价别人无限的人生吗?互联网那些被网暴的人真的就是道德败坏的人吗?你看懂社会运行规则了吗?人性的弱点你读懂了吗?你躬身入局了吗?自然辩证法学过吗?王阳明的心学心外无物课外阅读过吗? 捕风捉影、愤然怒喷,把自己放在上帝的视角藐视着这一切,彷佛是一切的主宰,道德的化身,法律的审判者,人间的正义使者。
好轮好车好生活,一分选择,十分安定,让它带您奔向美好新世界。 ^-^
吓得我一夜之间养成了用wget扒站的习惯
别人说心里话叫宣泄, 你这叫什么?报复社会?
典型的开小号来怼人。 这个作者人品真差
我觉得没有必要说,人家开源付出了很多心血,一分钱都没有掏,没有必要指责人家。说人家的不就是想白嫖吗
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论