小编ant*_*rea的帖子

目前我在我的所有网站上使用Modernizr,结果是因为它的工作方式,它需要unsafe-inline允许样式.我已经不允许内联脚本和脚本的unsafe-eval.对于允许内联样式存在哪些安全风险感到好奇？

我有一个容器是整个窗口的高度/宽度.在这个容器里面,我想要一个垂直和水平居中的表格.下面,我还想在容器的底部基线上打印一份副本.类似于下面的蹩脚插图.现在我只能让它们都垂直居中,并且找不到一个很好的方法将底部复制引脚本身放到容器的底部.

---------
|       |
|       |
|<form> |
|       |
|<copy> |
---------

.container {
  background-color: #eee;
  height: 100vh;
  width: 100vw;
  padding: 1em;
  display: flex;
  text-align: center;
  justify-content: center;
  flex-direction: column;
}

form {
  
}

.bot {
  align-self: flex-end;
}

<div class="container">
  <form>
    <input type="text" />
    <button type="submit">submit</button>
   </form>
  <p class="bot">Lorem ipsum dolor sit amet, consectetur adipisicing elit. Omnis quae quisquam neque cupiditate adipisci magnam facilis, distinctio suscipit possimus hic voluptatibus in illo est id alias unde sapiente ab eius.</p> …

我无法绕过Python 3的Asyncio库.我有一个zipcodes列表,我正在尝试对API进行异步调用,以使每个zipcodes对应城市和州.我可以通过for循环顺序成功完成,但我希望在大型邮政编码列表的情况下使其更快.

这是我的原创作品的一个例子

import urllib.request, json

zips = ['90210', '60647']

def get_cities(zipcodes):
    zip_cities = dict()
    for idx, zipcode in enumerate(zipcodes):
        url = 'http://maps.googleapis.com/maps/api/geocode/json?address='+zipcode+'&sensor=true'
        response = urllib.request.urlopen(url)
        string = response.read().decode('utf-8')
        data = json.loads(string)
        city = data['results'][0]['address_components'][1]['long_name']
        state = data['results'][0]['address_components'][3]['long_name']
        zip_cities.update({idx: [zipcode, city, state]})
    return zip_cities

results = get_cities(zips)
print(results)
# returns {0: ['90210', 'Beverly Hills', 'California'],
#          1: ['60647', 'Chicago', 'Illinois']}

这是我尝试使其异步的可怕的非功能性尝试

import asyncio
import urllib.request, json

zips = ['90210', '60647']
zip_cities = dict()

@asyncio.coroutine
def get_cities(zipcodes):
    url = 'http://maps.googleapis.com/maps/api/geocode/json?address='+zipcode+'&sensor=true'
    response …

试图基本上完成这个https://github.com/elgerlambert/redux-localstorage,它适用于Redux但是为Mobx执行.并且最好想使用sessionStorage.有一个简单的方法来实现这个最小的样板吗？

script-src: 'unsafe-eval'出于安全考虑,我已从CSP标头中删除了.我注意到这已经破坏了Google Charts.图表现在无法呈现并显示错误:

Invalid JSON string: {}

任何想法或谷歌只是吹嘘它并允许他们的图书馆不安全eval？我的地图遇到了同样的问题,不得不使用不同的库.

我在客户端上使用credentials: 'include'和mode: 'cors'。在服务器上我看到access-control-allow-credentials: true和access-control-allow-origin: https://dev.com:9443标题。我没有看到我的cookie标题，我似乎无法找到它不发送的原因。如果我能提供更多详细信息，请告诉我。

获取请求

fetch(url, {
  method: 'get',
  credentials: 'include',
  mode: 'cors',
  headers: {
    'Content-Type': 'application/json'
  }
});

选项请求头

:authority: prod.fakedomain.com
:method: OPTIONS
:path: /Search
:scheme: https
accept: */*
accept-encoding: gzip, deflate, br
accept-language: en-US,en;q=0.9,fr;q=0.8,la;q=0.7
access-control-request-headers: content-type
access-control-request-method: GET
cache-control: no-cache
dnt: 1
origin: https://dev.com:9443
pragma: no-cache
referer: https://dev.com:9443/
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

选项响应头

access-control-allow-credentials: true
access-control-allow-headers: content-type …

我正在制作一个鹈鹕插件,我无法在模板中添加变量.

例如在我的插件的代码中:

def baz(generator):
    generator.foo = 'bar'

def register():
    signals.generator_init.connect(baz)

在我的模板中,我有:

<h1>lorem - {{foo}}</h1>

而且我希望lorem - bar能够展现出来<h1>.

我一直在看https://github.com/getpelican/pelican/blob/807b3bced38bff7b83a2efa2ce8cda9d644ebad3/pelican/generators.py试图看看如何将其添加为环境变量无济于事.任何帮助深表感谢.

我是React的新手并尝试了一下.我想在我使用Jinja2模板的Flask网站上使用它.

人们似乎建议首先在服务器端呈现数据,而不是总是在页面加载时对数据进行初始调用.我找到了这个nodejs示例,但它只是将页面上的数据放在内联脚本标记中的全局变量中.我想知道除了将页面上的数据放在内联脚本标记内之外是否还有一种干净的方法.由于我的安全CSP策略,我无法使用内联脚本或eval.

是否有人使用标准模式在服务器上为React呈现数据而不使用内联变量？

我仍然是一个反应/减少菜鸟.在一个页面上,我有大量的文本输入.过了一会儿,我开始注意到我的动作文件有功能做同样的事情,但对于不同的输入:

export function setInputName(string) {
  return {
    type: 'SET_CURRENT_NAME',
    payload: {value: string}
  };
}
export function setInputCity(string) {
  return {
    type: 'SET_CURRENT_CITY',
    payload: {value: string}
  };
}

我的减速机看起来像:

export function currentName(state='', {type, payload}) {
  switch (type) {
  case 'SET_CURRENT_NAME':
    return payload.value;
  default:
    return state;
  }
}
export function currentCity(state='', {type, payload}) {
  switch (type) {
  case 'SET_CURRENT_CITY':
    return payload.value;
  default:
    return state;
  }
}

我的组件有这些多个输入:

import {Component, PropTypes} from 'react';
import {connect} from 'react-redux';
import {bindActionCreators} from 'redux';
import {setInputName, …

我有3个div内联.其中2个设置了px宽度(外部div).当窗口调整时,我希望中心div填充两个外部div之间的所有空间.

这是我尝试的一个例子:http: //jsfiddle.net/3ZPHT

    #div_1 {
    float: left;
    background: red;
    display: inline-block;
    width: 300px;
    height: 50px;
    text-align: left;}
#div_2 {
    overflow: hidden;
    background: green;
    display: inline-block;
    height: 50px;
    text-align: center;
}
#div_3 {
    float: right;
    display: inline-block;
    background: blue;
    width: 350px;
    text-decoration: underline;
    font-weight: bold;
    color: white;
    height: 50px;
    text-align: right;
}

这是我想要它的样子:http: //jsfiddle.net/Q8eVz

非常感谢任何帮助,谢谢.

我正在尝试创建一个隐藏在文档顶部屏幕外的菜单.有一小部分显示将是可以收集的,这将使菜单的其余部分进入视图.试图将底部动画为自动但不起作用.想知道是否有人知道如何或更好的方式在屏幕上创建类似于我的codepen的菜单.

http://codepen.io/anthony-dandrea/pen/EjqYqj

.hud 是给我动画问题的类.

.hud {
  position: absolute;
  width: 100%;
  text-align: center;
  transition: all 1s;
  bottom: calc(100% - 39px);
}
.hud:hover {
  bottom: 80%;
  bottom: auto;
}

我正在使用最新的firefox 30.0.我想在所需字段的占位符之前插入一个红色字体真棒星.我在Chrome中工作没有问题,但我遇到了FF和.

这是一个说明我的问题的codepen - http://codepen.io/anon/pen/BLibw

我的加价:

<input placeholder="Address" data-required required id="id_street" name="street" type="text" />

我的CSS(sass):

[data-required] {
    &::-webkit-input-placeholder::before { font-family: fontAwesome; content:'\f005  '; color: $color-red; }
    &::-moz-placeholder::before { font-family: fontAwesome; content:'\f005  '; color: $color-red; } /* firefox 19+ */
    &:-ms-input-placeholder::before { font-family: fontAwesome; content:'\f005  '; color: $color-red; } /* ie */
}

注意:结果IE也让我很难过.

谢谢你的帮助!