Underscore.js 是一个实用的JavaScript工具库,提供了类似 Prototype 功能的编程支持,但没有对 JavaScript 内置的对象进行扩展。
Underscore.js 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Underscore.js 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Underscore.js 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表于大前端专区
2018/04/22 07:41
Underscore.js 1.9.0 已发布,Underscore 是一个 JavaScript 工具库,提供了一整套函数式编程的实用功能,但是没有扩展任何 JavaScript 内置对象。 更新内容: Adds the _.restArguments function for variadic function handling. Adds the _.chunk function for chunking up an array. Adds a _.isSymbol, _.isMap, _.isWeakMap, _.isSet and _.isWeakSet functions. _.throttle and _.debounce return functions that now ha...
发表了资讯
2015/02/21 00:00
Underscore.js 是一个实用的JavaScript工具库,提供了类似 Prototype 功能的编程支持,但没有对 JavaScript 内置的对象进行扩展。 此版本现已提供下载(ZIP),详细内容请看这里。
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
handlebars 安全漏洞
原型污染
handlebars是一款语义化的Web模板系统。
handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
CVE-2021-23383
MPS-2021-6180
2022-08-08 18:36
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 18:36
handlebars 存在MAID漏洞
MAID
handlebars 是 Mustache 模板语言的扩展。此软件包的受影响版本容易受到原型污染。
MPS-2022-13730
2022-08-08 18:36
handlebars 存在拒绝服务漏洞
拒绝服务
handlebars 是 Mustache 模板语言的扩展。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13732
2022-08-08 18:36
semver-regex 存在ReDoS漏洞
ReDoS
semver-regex 是用于匹配 semver 版本的正则表达式。由于 semverRegex() 函数中的正则表达式使用不当,此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14032
2022-08-08 18:36
Ajv 输入验证错误漏洞
输入验证不恰当
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
CVE-2020-15366
MPS-2020-10525
2022-08-08 18:36
lodash输入验证错误漏洞
原型污染
lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助'merge'、'mergeWith'和'defaultsDeep'函数利用该漏洞在系统上执行任意代码。
CVE-2020-8203
MPS-2020-15679
2022-08-08 18:36
lodash 原型污染漏洞
拒绝服务
lodash是一款开源的JavaScript实用程序库。
lodash 4.17.11之前版本中由于函数merge,mergeWith和defaultsDeep可以添加或修改Object.prototype导致原型污染漏洞,。
这会造成通过触发 JavaScript 异常来拒绝服务,或者篡改应用程序源代码以强制攻击者注入的代码路径,从而导致远程代码执行
CVE-2018-16487
MPS-2019-1228
2022-08-08 18:36
requests 代码注入漏洞
代码注入
Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。
node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。
CVE-2020-28502
MPS-2021-2418
2022-08-08 18:36
Dan DeFelippi node-XMLHttpRequest 信任管理问题漏洞
证书验证不恰当
Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。
Node.js xmlhttprequest-ssl package 1.6.1之前版本存在信任管理问题漏洞,该漏洞源于任何证书都不会被拒绝。
CVE-2021-31597
MPS-2021-5338
2022-08-08 18:36
github ws 资源管理错误漏洞
github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。
漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度,从而导致拒绝服务漏洞。
CVE-2021-32640
MPS-2021-7109
2022-08-08 18:36
Follow Redirects 安全漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。
Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155
MPS-2022-0815
2022-08-08 18:36
is-my-json-valid 存在拒绝服务漏洞
拒绝服务
is-my-json-valid 是一个 JSONSchema / 有序验证器,它使用代码生成非常快。此软件包的受影响版本容易通过样式格式受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13795
2022-08-08 18:36
jsonpointer 存在拒绝服务漏洞
拒绝服务
jsonpointer 是一个简单的 JSON 寻址。此软件包的受影响版本容易通过 set 函数受到原型污染。
MPS-2022-13815
2022-08-08 18:36
extend module 注入漏洞
注入
extend module是一个jQuery的经典extend()方法的端口。
extend 2.0.2之前版本和3.0.0版本至3.0.2版本中存在注入漏洞,该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
CVE-2018-16492
MPS-2019-1232
2022-08-08 18:36
npm bl 缓冲区错误漏洞
跨界内存读
npm bl 4.x系列中4.0.3之前版本,3.x系列中3.0.1之前版本,2.x系列中2.2.1之前版本存在安全漏洞,攻击者可以通过恶意输入导致越界读。
CVE-2020-8244
MPS-2020-12199
2022-08-08 18:36
js-yaml 存在拒绝服务漏洞
拒绝服务
js-yaml 是一种人性化的数据序列化语言。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13820
2022-08-08 18:36
js-yaml 存在代码注入漏洞
代码注入
js-yaml 是一种人性化的数据序列化语言。此软件包的受影响版本容易受到任意代码执行的影响。
MPS-2022-13822
2022-08-08 18:36
lodash node模块安全漏洞
lodash node module是一款开源的JavaScript实用程序库,它主要提供模块化等功能。
lodash node模块4.17.5之前版本中存在安全漏洞。远程攻击者可借助‘defaultsDeep’、‘merge’和‘mergeWith’函数利用该漏洞造成拒绝服务(崩溃或返回500错误)并可能执行代码。
CVE-2018-3721
MPS-2018-7315
2022-08-08 18:36
jsonpointer类型混淆漏洞
使用不兼容类型访问资源(类型混淆)
jsonpointer是开源的一个简单的JSON寻址的软件包。jsonpointer存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。 目前没有详细的漏洞细节提供。
CVE-2021-23807
MPS-2021-19846
2022-08-08 18:36
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
举个例子:刚开始MIT开源 有别人贡献的代码 现在文档收费 是不是要贡献过代码的人全部同意?这个算不算别人的知识产权?不要既要又要?既然标榜了MIT,就不要搞这些。。。。。。
代码是符号、逻辑、算法、数据结构的综合艺术。至于是用西文还是中文,最多也就是在符号上使劲,感觉走偏了。
纯纯的伪需求,声音最大的那批人并不是核心用户
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
不要b脸了沟槽的
自己看看自己的发言谁的留言里面把芯片和早年限制游戏机联系起来的?自己留言还没删吧?这叫立靶子?那你告诉我这段留言想说明的芯片产业落后和早年限制游戏市场有啥关联?不是九漏🐟,都能得出结论吧?人,有时候可以自己欺骗自己,但是没法欺骗旁观者。自己错了,观点偏激主观了,输出情绪带私货了,还要死鸭子嘴硬。
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
许久未见如此厚颜无耻的文章了
靠!这衣服建议收藏啊!肯定有一定的反AI识别功效!
之前在知乎,因为有个人发表了一点自己对框架的看法,就跑去人家github下面威胁人家的好像就是这位吧?所以,这有啥好奇怪的??
自己翻评论,六月份的,承诺源码和文档永久开源,自己打自己脸
GPU产业=芯片产业?另外我哪句话提到限制游戏机了吗?芯片有好多种,有逻辑芯片、存储芯片、模拟芯片等等,现在中国和世界先进水平差得最远的就是图形逻辑芯片,这有什么问题?中国的矿机芯片领先世界,我否认过吗?你确定这跟市场因素无关?
学习了
中老年人爱用华为是因为没有被强入的广告和系统稳定。中老年人不像你们这样的年轻人爱折腾,有大笔的无聊时间可以挥霍了,时间都要承担责任起来。还能像你们这样无聊的玩玩?一次死机一次数据丢失,可能就是耽误了大事了,是那点钱和性能能比的?华为千元机又不是没有,照样一点不赖吧?你总盯着高端机比小米比旗舰,总么不用苹果比小米来喷呢?
不是急眼了删评论阿?
更新一波
嘻嘻嘻,继续坚持到win10退休
我从头到尾只是想表达市场对技术发展影响很大,我不知道你激动个什么,还给我戴上“偏激”“私货”的帽子,那我说你是“小pink”行不行?
敢想敢干能干:+1::+1::+1: 产品有人买单:clap::clap::clap: 敢为天下先,难能可贵
挨个大厂走一圈呗这节奏
说实话,作为小米几代的用户,真没看到有啥硬货进步。我看到的只是不断的从真诚的简洁到庸俗的华丽吧了。核心技术永远是那么多(如果有的话),当然,普通用户永远只看到应用层的。
java 2023 orm框架:mybatis-mp 也来看看 : https://gitee.com/mybatis-mp 开源之路
谁是手机界自来粉营销的鼻祖呢?没有比我们这些最早的米粉更清楚了吧?
让我给大家好好翻译下你这句话吧: 另外,我自己收藏了好几颗6502芯片, —— 小时候买过几个红白机 6502汇编也写过不少,—— 大学上过微机课 那么下一句: 喷人之前最好先搞清对象。 —— 有没有想过这样问自己? 我还有过 apple II 呢,我还研究甲骨文,说你能不能说?
@kakai 首先,华为是“被”神秘力量按着脑袋把5g基站的钱给赚了,你不赚都不行,xiaomi能有这样的待遇?既然没有神秘力量帮忙,怎么能保持高利润,没有高利润怎么来保持对研发的高投入?xiaomi再营销也不会把自己变成宗教品牌
建议util发一下即可,starter。。。。没必要吧
兄弟你不去嗯卷ORM,另辟蹊径的样子帅呆了
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
你怎么给你贴标签? 还是背叛故土的少先队员?
我们认为优秀的企业在世界强国面前能被它们看重的资格都没有,这才是最让人沮丧的,祝愿我们华夏企业越来越好!
很好
OK
开始用MIT完全不限制商用这个宽松协议,忽悠大家用上,很多程序员冒着被质疑,去说服公司用,如果你是GPL有多少敢用?而一旦大家用上了,轻易更换代价很大,这时候封闭文档收费,完全撕毁MIT协议,这么玩,其实是损害了所有国产开源软件的信誉度,所有国产开源软件的同仁都应该出来抵制,在社会里,大家要遵守一些底线,当有人突破了底线开始赚钱的时候,其实是损害了同行的信誉度,而那些守规矩的人将更加难以生存,当有人再想以MIT协议推出开源软件的时候,大家就会说:国产的软件用MIT协议你也敢信?
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
但是洋马炒吹牛逼阿三,国内是吵那些平常干活不会关系,公司罩着的,效果天与地了,哈哈
see also https://github.com/apache/superset/blob/2.1.2/CHANGELOG.md, https://github.com/apache/superset/pull/25014
牛掰
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
商业化很好,但是, 第一: 4917之前的版本,文档在MIT协议仓库内,禁止他人私有化部署是没有法【补丁】律依据的,为了收费撕毁既定合约,言而无信。 第二:版权声明删除 “全体贡献者” ,但并未移除全体贡献者的内容, 这很不道德切侵犯了贡献者的知识产权。 与这样的企业合作需要三思。
主要是前面听到这个作者人品差,就没用这个 ,幸好没用
苹果都在未雨绸缪,国内在18年之前,IT圈还反对自主的声音最大。现在肯定有些人不承认自己当时的观点了,或者现在还死不认错。
对错都不谈了,还说个毛线啊。首先,文档以前包含在源码里,也是开源的,现在删了。用户有权部署之前开源版文档,现在他说不允许你部署,这是违反开源协议的。兴趣是不能成为饿肚子的理由,但也不是把以前承诺当屁放了的理由!!!!重发一位网友的反对理由!
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
微软放弃了,苹果这是想自域为王?
哈哈哈哈,这下看清这个人了吧,交了钱还不让公开提建议了,自己把事情拿出来说了,不让别人提建议,提就是宣泄,哈哈哈哈!
👏👏👏👏👏👏
如果简单粗暴的措施更有效,那么管理实在是太容易了!你当皇帝没有试过偷东西就K头?看看历史,现在很多人所谓的想法,以前基本都实践过了。文科生不学物理,理科生不看历史,很容易让偏薄。
哎,本来平常这些评论我是不屑于理会的,今天破个例。版权声明中的 “全体贡献者”这是无效的声明,版权的主体不能采用泛指,去了解一下相关法律法规吧。就好比知识属于全人类的这句话。就说这么多了。能理解就了了,不能理解那就继续也不再答复。
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论