ZanUI-WeApp 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
ZanUI-WeApp 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
ZanUI-WeApp 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 JavaScript
操作系统 Android
软件类型 开源软件
开源组织
地区 国产
投 递 者 红薯
适用人群 未知
收录时间 2017-02-13

软件简介

ZanUI-WeApp 是有赞移动 Web UI 规范 ZanUI 的小程序现实版本,结合了微信的视觉规范,为用户提供更加统一的使用感知。

包含 badge、btn、card、cell、color、dialog、form、helper、icon、label、loadmore、panel、quantity、steps、tab、toast、toptip 共计 17 类组件或元素。

fir.im

 

展开阅读全文

代码

评论

点击加入讨论🔥(26)
发表于大前端专区
2018/07/18 07:48

ZanUI-WeApp 3.0.9 发布,微信小程序 UI 库

ZanUI-WeApp 3.0.9 已发布,更新内容如下: 新特性 Cell 组件新增 no-border 属性 #369 新增 Radio 组件 #354 改进 优化 Dialog 弹窗组件对 open 信息的处理 #366 优化 Cell 组件默认 slot 展示效果,添加 title 区域自定义 class #360 优化 LoadMore 组件表现及展示效果 #337 修复 修复文档错误 #370 ZanUI-WeApp 是有赞开源的高颜值、好用、易扩展的微信小程序 UI 库,现已包含 badge、btn、card、cell、dialog、icon、label...

0
15
发表于大前端专区
2018/07/16 07:38

ZanUI-WeApp 3.0.8 发布,微信小程序 UI 库

ZanUI-WeApp 3.0.8 已发布,ZanUI-WeApp 是有赞开源的高颜值、好用、易扩展的微信小程序 UI 库,现已包含 badge、btn、card、cell、dialog、icon、label、noticebar、panel、popup、switch、tab、toast、toptips 等组件或元素。 更新内容 修复 Toast 组件未传入 timeout 时不会自动关闭的问题 #361 修复 DateTime 组件接收非标准 iso 格式时间初始时间错误的问题 #355 下载地址: Source code (zip) Source code (tar.gz)...

4
19
发表于大前端专区
2018/05/22 07:54

ZanUI-WeApp 3.0.3 发布,微信小程序 UI 库

ZanUI-WeApp 3.0.3 已发布,ZanUI-WeApp 是有赞开源的高颜值、好用、易扩展的微信小程序 UI 库。 更新内容 Bug Fixes 修复 cell 组件点击事情触发两次的问题 #259 修复 Cell 组件文档错误 #254 (pangxie1991) Improvements Dialog 组件中的按钮支持 open-type 属性 #247 下载地址: Source code (zip) Source code (tar.gz)...

5
35
发表于大前端专区
2018/03/27 07:42

ZanUI-WeApp 2.4.7 发布,微信小程序 UI 库

ZanUI-WeApp 是有赞开源的高颜值、好用、易扩展的微信小程序 UI 库。 更新内容 Improvements Field 组件新增 disabled 属性支持 #150 移除多余的日志信息 #144 新增小程序文档网页 #142 Bug Fixes 修复弹窗被输入框文本覆盖的问题 #149 修复 NoticeBar 组件动画播放异常的问题 #155

1
36
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
NPM url-parse授权绕过漏洞
Url-Parse是一个跨Node.js和浏览器环境无缝工作的小型Url解析器。NPM url-parse 1.5.8之前版本存在授权绕过漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0686 MPS-2022-4464
2022-08-08 18:23
Digital Bazaar Forge 输入验证错误漏洞
跨站重定向
Digital Bazaar Forge是美国Digital Bazaar公司的一个 Tls 在 Javascript 中的本机实现以及用于编写基于加密和网络密集型 Web 应用程序的开源工具。 Digital Bazaar Forge 中存在输入验证错误漏洞,该漏洞源于产品允许URL重定向到不受信任的站点。
CVE-2022-0122 MPS-2022-0421
2022-08-08 18:23
https-proxy-agent 存在中间人攻击漏洞
中间人攻击
https-proxy-agent 是一个提供 http.Agent 实现的模块,可以连接到指定的 HTTP 或 HTTPS 代理服务器,并且可以与内置的 https 模块一起使用。此软件包的受影响版本容易受到中间人 (MitM) 的攻击。
MPS-2022-13770
2022-08-08 18:23
webpack-bundle-analyzer 存在跨站脚本漏洞
XSS
webpack-bundle-analyzer 是一个包,可用于创建带有交互式可缩放树形图的 webpack 输出文件的视觉大小。由于使用 JSON,此软件包的受影响版本容易受到跨站点脚本 (XSS) 的攻击。
MPS-2022-14149
2022-08-08 18:23
node-forge 存在拒绝服务漏洞
node-forge 是 JavaScript 中 TLS(和各种其他加密工具)的本机实现。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 攻击。
MPS-2022-13022
2022-08-08 18:23
marked 存在拒绝服务漏洞
拒绝服务
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13861
2022-08-08 18:23
node-forge 存在原型污染漏洞
原型污染
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。此软件包的受影响版本容易受到通过伪造的原型污染。
MPS-2022-13920
2022-08-08 18:23
follow-redirects project信息暴露漏洞
信息暴露
Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.
CVE-2022-0536 MPS-2022-3636
2022-08-08 18:23
handlebars 安全漏洞
原型污染
handlebars是一款语义化的Web模板系统。 handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
CVE-2021-23383 MPS-2021-6180
2022-08-08 18:23
Follow Redirects 安全漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。 Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155 MPS-2022-0815
2022-08-08 18:23
mem 存在拒绝服务漏洞
拒绝服务
mem 是一种优化,用于通过缓存具有相同输入的调用结果来加速连续函数调用。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12990
2022-08-08 18:23
npm url-parse 输入验证错误漏洞
输入验证不恰当
npm url-parse 1.4.4及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-8124 MPS-2020-1742
2022-08-08 18:23
yeikos js.merge 安全漏洞
yeikos js.merge是美国Yeikos个人开发者的一个应用软件。提供了合并js工具。 yeikos js.merge 中存在安全漏洞。该漏洞源于所有相关分支的合并都容易受到该代码库的原型影响。以下产品及版本受到影响:yeikos js.merge
CVE-2020-28499 MPS-2021-1900
2022-08-08 18:23
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701 MPS-2021-28486
2022-08-08 18:23
highlight.js 存在拒绝服务漏洞
拒绝服务
highlight.js 是一个用 JavaScript 编写的语法荧光笔。它可以在浏览器和服务器上工作。它几乎适用于任何标记,不依赖于任何框架,并且具有自动语言检测功能。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击,这些攻击通过多语言突出显示中的指数和多项式灾难性回溯进行。
MPS-2022-13759
2022-08-08 18:23
marked 存在ReDoS漏洞
ReDoS
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13864
2022-08-08 18:23
mime模块拒绝服务漏洞
拒绝服务
mime module是一个MIME类型模块。 mime模块中存在安全漏洞。攻击者可借助不可信的用户输入利用该漏洞造成拒绝服务。
CVE-2017-16138 MPS-2018-7211
2022-08-08 18:23
node-forge 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
node-forge是一个应用软件。一个用于 node-forge 的 WebJar。 所有版本的node-forge软件包都易于通过setPath函数受到原型污染。
CVE-2020-7720 MPS-2020-12281
2022-08-08 18:23
npm dot-prop 安全漏洞
原型污染
4.2.1 之前的 dot-prop npm 包版本和 5.1.1 之前的 5.x 版本中的原型污染漏洞允许攻击者向 JavaScript 语言构造(例如对象)添加任意属性。
CVE-2020-8116 MPS-2020-1734
2022-08-08 18:23
Digital Bazaar Forge数据伪造问题漏洞
密码学签名的验证不恰当
Digital Bazaar Forge是美国Digital Bazaar公司的一个Tls在Javascript中的本机实现以及用于编写基于加密和网络密集型Web应用程序的开源工具。Digital Bazaar Forge1.3.0之前版本存在数据伪造问题漏洞,该漏洞源于SA PKCS#1 v1.5签名验证码无法正确检查DigestInfo以获得正确的 ASN.1 结构。攻击者可以发送特殊的签名利用该漏洞以验证包含无效结构但有效摘要的签名。
CVE-2022-24773 MPS-2022-3740
2022-08-08 18:23
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
26 评论
399 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部