Security News
Research
Data Theft Repackaged: A Case Study in Malicious Wrapper Packages on npm
The Socket Research Team breaks down a malicious wrapper package that uses obfuscation to harvest credentials and exfiltrate sensitive data.
@alitajs/dform
Advanced tools
零成本上手的移动端动态表单库。
借鉴了 antd@4
的 Form
组件,针对表单使用的 react-component/field-form
库进行二次封装。
dform
共提供 17
种组件。涵盖:
text
input
和 area
picker
和 select
multiplePicker
和 checkbox
switch
date
image
addressPicker
radio
和 coverRadio
check
rangeDatePicker
extraInput
如果这么多的组件还不能满足需求,不着急。我们还提供 自定义类型: custom
组件,让用户自己实现,并在文档中提供教程。或者给我们提个 issues,我们会根据评估结果进行开发和维护。
npm install @alitajs/dform
or
yarn add @alitajs/dform
picker
组件:antd-mobile-v2
提供的 Select
组件涵盖了及联的类型,所以 value
出参以 []
的形式。
但是在表单对象走接口时,每个字段的值很大情况下都是 stirng
或者 number
的形式进行传递,在 []
情况下,还要对数据结构进行处理。
dform
提供了四种选址组件:
picker
: 单选类型,出参为 string
或者 number
,不再需要对数据结构进行多一层的转化。select
: antd-mobile-v2
上的 Select
组件,出参入参设值保持一致。multiplePicker
: 多选,出参以 list 的形式提供。addressPicker
: 选址,更是帮你大大的提效(舒服的写业务吧,剩下的事情交给我们)。不同的项目,不同的 ui 设计师,针对表单的开发样式肯定不一样,比如:
在 .umirc.ts
和 config.ts
下配置:theme
一行代码帮你解决整个项目 dform
样式问题。不香吗?
data
的 JSON 数据如果你连 JSON
格式的 data
也懒得写,那么 isDev
字段开启开发者模式,让你鼠标点一点就能编辑好一串 JSON
,视频会告诉你用起来多舒服。
视频若打不开请直接点开@alitajs/dform 可视化开发者模式链接。
您的浏览器不支持播放该视频!
方案灵感来源于 ava 的 autoChart
,用法和触发条件一致,都是 data 为空且在开发状态的时候,显示编辑表单按钮。用户可以强制设定 isDev
来在任意环境中使用。
更多详情,请点击dform 官网 欢迎交流。感谢!
FAQs
The npm package @alitajs/dform receives a total of 26 weekly downloads. As such, @alitajs/dform popularity was classified as not popular.
We found that @alitajs/dform demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 11 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Research
The Socket Research Team breaks down a malicious wrapper package that uses obfuscation to harvest credentials and exfiltrate sensitive data.
Research
Security News
Attackers used a malicious npm package typosquatting a popular ESLint plugin to steal sensitive data, execute commands, and exploit developer systems.
Security News
The Ultralytics' PyPI Package was compromised four times in one weekend through GitHub Actions cache poisoning and failure to rotate previously compromised API tokens.