vue-mpvue-ChatRobot 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
vue-mpvue-ChatRobot 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
vue-mpvue-ChatRobot 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 JavaScript
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 如是
适用人群 未知
收录时间 2018-07-25

软件简介

前端(移动端&小程序)/后端(nodejs)

前端 : Vue + Mpvue(支持移动端与小程序) ; 后端 : koa(使用Koa2开发服务端)

 Vue是一套用于构建用户界面的渐进式框架。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,`Vue` 也完全能够为复杂的单页应用提供驱动。

mpvue 是一个使用 `Vue.js` 开发小程序的前端框架。框架基于 `Vue.js` 核心,`mpvue` 修改了 `Vue.js` 的 runtime 和 compiler 实现,使其可以运行在小程序环境中,从而为小程序开发引入了整套 `Vue.js` 开发体验。

koa 是由 Express 原班人马打造的,致力于成为一个更小、更富有表现力、更健壮的 Web 框架。 使用 koa 编写 web 应用,通过组合不同的 generator,可以免除重复繁琐的回调函数嵌套, 并极大地提升错误处理的效率。koa 不在内核方法中绑定任何中间件, 它仅仅提供了一个轻量优雅的函数库,使得编写 Web 应用变得得心应手。

Build Setup

# install dependencies

npm install


# build mini program

npm start


# build H5 pages

npm run startH5


# build pages for production with minification for mini program

npm run build


# build pages for production with minification for H5 program

npm run buildH5


# build node resource for server

gulp build

前后端分离

# start mini progrom

npm run dev


# start H5 pages

npm run devH5


# start server

npm run server

(服务端代码仅位于项目`server`文件夹下,可根据自身需求进行拆分)

特性

  • 使用 Vue.js 构建移动端应用

  • 使用 mpvue 复用代码构建小程序应用

  • 使用 Koa 构建服务端

  • 使用 Vuex 数据管理方案,方便构建复杂应用

  • 使用 webpack 构建机制:自定义构建策略、开发阶段 hotReload

  • 支持使用 npm 外部依赖

  • 使用 OLAMI 人工智能开放平台自然语言语义理解 API

截图

移动端 & 小程序

移动端页面小程序界面

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(6) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
React 跨站脚本漏洞
XSS
React是一款用于构建用户界面的JavaScript库。 React中存在跨站脚本漏洞,该漏洞源于程序使用ReactDOMServer API来进行HTML渲染,但在渲染时并没有转义用户提交的属性名称。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响:React 16.0.x版本,16.1.x版本,16.2.x版本,16.3.x版本,16.4.x版本(次版本)。
CVE-2018-6341 MPS-2018-16483
2022-08-08 19:27
Google Chrome audio 资源管理错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。audio是其中的一个音频组件。 Google Chrome中的audio组件存在安全漏洞。远程攻击者可特制的页面利用该漏洞在目标系统上执行任意代码。
CVE-2020-6429 MPS-2020-4323
2022-08-08 19:27
electron 存在不安全的缺省变量初始化漏洞
不安全的缺省变量初始化
electron 是一个框架,可让您使用 JavaScript、HTML 和 CSS 编写跨平台桌面应用程序。由于 nodeIntegration 和 webviewTag 的默认值在用户未定义时设置为 true,因此该软件包的受影响版本容易受到任意代码执行的影响,因为 Node 在 web 视图中启用。
MPS-2022-13644
2022-08-08 19:27
electron 存在缓冲区下溢漏洞
缓冲区下溢
electron 是一个框架,可让您使用 JavaScript、HTML 和 CSS 编写跨平台桌面应用程序。此软件包的受影响版本容易受到缓冲区下溢的影响。
MPS-2022-13645
2022-08-08 19:27
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chromium 88.0.4324.96版本之前存在资源管理错误漏洞,该漏洞源于程序媒体组件中发现了使用后免费安全问题。
CVE-2021-21119 MPS-2021-2367
2022-08-08 19:27
Google Chrome 安全漏洞
输入验证不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在安全漏洞,该漏洞源于Mojo中数据缺少有效的验证。
CVE-2021-4098 MPS-2021-38316
2022-08-08 19:27
https-proxy-agent 存在中间人攻击漏洞
中间人攻击
https-proxy-agent 是一个提供 http.Agent 实现的模块,可以连接到指定的 HTTP 或 HTTPS 代理服务器,并且可以与内置的 https 模块一起使用。此软件包的受影响版本容易受到中间人 (MitM) 的攻击。
MPS-2022-13770
2022-08-08 19:27
Medialize URI.js 输入验证错误漏洞
输入验证不恰当
Medialize URI.js是Medialize团队的一款基于Javascript的可用于高效拼接URL的代码库。 Medialize URI.js 1.19.11之前版本存在输入验证错误漏洞,该漏洞源于CRHTLF导致无效的协议提取。
CVE-2022-1243 MPS-2022-7851
2022-08-08 19:27
Google Chrome类型混淆漏洞
使用不兼容类型访问资源(类型混淆)
Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 93.0.4577.82之前版本中的Blink布局存在类型混淆漏洞。攻击者可利用该漏洞通过精心制作的HTML页面潜在地利用堆损坏。
CVE-2021-30627 MPS-2021-23396
2022-08-08 19:27
Google Chrome类型混淆漏洞
使用不兼容类型访问资源(类型混淆)
Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 95.0.4638.69之前版本中的V8存在类型混淆漏洞。攻击者可利用该漏洞通过精心制作的HTML页面潜的造成堆损坏。
CVE-2021-38001 MPS-2021-28758
2022-08-08 19:27
macaddress 存在路径遍历漏洞
路径遍历
macaddress 是一个获取主机网络接口的 MAC 地址(硬件地址)的库。此软件包的受影响版本容易受到任意文件读取的影响。
MPS-2022-13851
2022-08-08 19:27
Google Chrome 安全漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google chrome 87.0.4280.66之前版本存在安全漏洞,该漏洞源于网络中的策略执行不足。
CVE-2020-16022 MPS-2021-0138
2022-08-08 19:27
Axios 拒绝服务 漏洞
拒绝服务
Axios 是一个基于promise 网络请求库。 漏洞版本的axios 容易受到低效正则表达式复杂性的影响,从而引发拒绝服务 (ReDoS) 的攻击。
CVE-2021-3749 MPS-2021-30688
2022-08-08 19:27
Google Chromium代码执行漏洞
使用不兼容类型访问资源(类型混淆)
Google Chromium是美国谷歌(Google)的一款开源的Web浏览器。 Google Chromium 90.0.4430.212版本之前存在安全漏洞。该漏洞源于程序的V8组件中发现类型混淆安全问题。目前没有详细的漏洞细节提供。
CVE-2021-30513 MPS-2021-7594
2022-08-08 19:27
Sindre Sorhus IS-SVG 安全漏洞
不加限制或调节的资源分配
Sindre Sorhus is-svg是 (Sindre Sorhus)开源的一个应用软件。提供检查字符串或缓冲区是否为SVG功能。 IS-SVG 存在安全漏洞,该漏洞源于当应用程序检查一个精心制作的无效SVG字符串时,就会出现正则表达式拒绝服务(ReDOS)。
CVE-2021-29059 MPS-2021-8684
2022-08-08 19:27
npm dot-prop 安全漏洞
原型污染
4.2.1 之前的 dot-prop npm 包版本和 5.1.1 之前的 5.x 版本中的原型污染漏洞允许攻击者向 JavaScript 语言构造(例如对象)添加任意属性。
CVE-2020-8116 MPS-2020-1734
2022-08-08 19:27
Google Chrome释放后重用漏洞
UAF
Chrome是由Google开发的一款设计简单、高效的Web浏览工具。Google Chrome 95.0.4638.69之前版本中的“垃圾收集”存在释放后重用漏洞。攻击者可利用该漏洞通过精心制作的HTML页面造成堆损坏。
CVE-2021-37998 MPS-2021-28755
2022-08-08 19:27
object-path 安全漏洞
使用不兼容类型访问资源(类型混淆)
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 0.11.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的路径组件是阵列时会导致类型混淆漏洞。
CVE-2021-23434 MPS-2021-18322
2022-08-08 19:27
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2022-08-08 19:27
谷歌 Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在资源管理错误漏洞,远程攻击者可以创建一个特制的网页,诱使受害者访问该网页,触发释放后使用错误并在目标系统上执行任意代码。以下产品及版本受到影响:Google Chrome: 87.0.4280.66, 87.0.4280.141, 88.0.4324.96, 88.0.4324.146, 88.0.4324.150, 88.0.4324.182, 89.0.4389.72, 89.0.4389.90, 89.0.4389.114, 89.0.4389.128, 90.0.4430.72。
CVE-2021-21226 MPS-2021-5205
2022-08-08 19:27
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
6 评论
76 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部