Security News
Research
Data Theft Repackaged: A Case Study in Malicious Wrapper Packages on npm
The Socket Research Team breaks down a malicious wrapper package that uses obfuscation to harvest credentials and exfiltrate sensitive data.
arale-autocomplete
Advanced tools
自动补全组件。
AutoComplete 继承自 overlay,可使用其中包括 widget、base、class、events、attribute、aspect 的属性和方法。
初始化 autocomplete
ac = new AutoComplete({
trigger: '#test',
dataSource: ['abc', 'abd', 'cbd']
}).render();
在看 API 之前查看更多演示
输入框
默认模板
<div class="{{classPrefix}}">
<ul class="{{classPrefix}}-ctn" data-role="items">
{{#each items}}
<li data-role="item" class="{{../classPrefix}}-item" data-value="{{matchKey}}">{{highlightItem ../classPrefix matchKey}}</li>
{{/each}}
</ul>
</div>
注意覆盖的时候不要缺少 data-role
模板重新渲染的时候只会渲染 data-role="items"
下面的
highlightItem 会高亮匹配的值,接受两个参数 classPrefix
和 需要高亮的值
,这个方法会通过对象的 highlightIndex 读取高亮的位置,具体格式看 filter
样式前缀,默认为 ui-autocomplete
最终提供给 filter 的数据是一个数组,数组内的每项可为字符串或对象
[
{value: 'abc'},
{value: 'abd'}
]
或
[
'abc',
'abd'
]
数据源通过转化变成这种形式,共支持 4 种方式
Array
直接提供一个数组,无需转换
['10010', '10086', '10000']
Object
提供一个对象,里面要包含数组,可以通过 locator
找到
{
data: ['10010', '10086', '10000']
}
URL
提供一个 URL,通过 ajax 返回数据,返回的数据也可以通过 locator
查找。
URL 提供模版参数 ./test.json?v={{query}}&t={{timestamp}}
,query 是输入的值(如果使用了 inputFilter
则是过滤后的值),timestamp 为时间戳。
如果 URL 为 http 或 https 开头,会用 jsonp 发送请求,否则为 ajax (0.9.0+ 支持 ajax)。
Function
提供一个自定义函数,根据自己的业务逻辑返回数组,这个自定义程度很高,可实现上面 3 种方式。
可以每次输入都动态生成数据,如邮箱自动补完
dataSource: function(value) {
return [
value + '@gmail.com',
value + '@qq.com',
value + '@163.com'
];
}
也可以自己发送请求获取数据,return false
阻止同步返回,使用 done
异步返回数据。
dataSource: function(value, done) {
var that = this;
$.ajax('test.json?v=' + value, {
dataType: 'jsonp'
}).success(function(data) {
done(data);
})
return false;
}
这个参数与 dataSource 相关,一般情况 dataSource 为一个数组,filter 可以直接处理。但如果返回的是 Object,那么就需要找到那个数组。
这个参数可定位到需要的值,支持两种方式
字符串,默认为 data
。如果为空字符串则返回原来的值。
{
data: ['10010', '10086', '10000']
}
指定 locator: 'data'
,最终给 filter 的为 ['10010', '10086', '10000']
还支持多层定位,如下可用 locator: 'a.b'
{a : {b: [1, 2]}}
自定义函数
locator : function(data) {
// find data and return
}
输出值的过滤器,用于筛选 dataSource,默认方法为 startsWith
。
过滤器支持类型
字符串
可指定内置的 filter,查看过滤器章节。
如不设置此属性会调用默认的 startsWith
方法,从头开始匹配
对象 (0.9.0+)
过滤器可支持参数,具体参数(options)由过滤器自身决定。
filter: {
name: 'startsWith',
options: {
param: 1
}
}
filter: {name: 'startsWith'}
等于 filter: 'startsWith'
空字符串、null、false
什么都不处理,返回原来的 dataSource
(0.9.0+ 支持) 注意:如果 dataSource
为 url,默认值为空,一般异步场景不需要 filter
函数
通过自定义函数去筛选 dataSource,要注意数据转换。
如:筛选出包含输入值的数据
filter: function(data, query) {
var result = [];
$.each(data, function(index, value) {
if (value.indexOf(query) > -1) {
result.push({matchKey: value});
}
});
return result;
}
输入值的过滤器,支持 Function,默认不做处理。
这个参数可以过滤输入框中的值,过滤后的匹配值用于筛选数据。
如果用户输入 a@alipay,但想用 @ 前面的值去筛选可以如下处理
new AutoComplete({
inputFilter: function(value) {
return value.split('@')[0];
}
})
回车时是否提交表单,默认为 true,会提交表单,组件不做任何处理。
是否禁用,默认为 false
默认选中第一项
按键频率,每次按键的间隔,在这个时间范围内不会处理过滤流程。
当选中某项时触发
**注意:**原来回调第一个参数为选中的内容,现在替换为一个对象,这样能获得整个 dataSource 的值。对象中也包括原来的内容 value == data.matchKey
。
.on('itemSelect', function(data){
console.log(data.matchKey);
});
当选项切换时触发,可能是鼠标或键盘。
currentIndex: 切换后的索引值
lastIndex (0.9.0 支持): 切换前的索引值
.on('indexChange', function(currentIndex, lastIndex){
console.log(this.items[currentIndex])
});
FAQs
The npm package arale-autocomplete receives a total of 1 weekly downloads. As such, arale-autocomplete popularity was classified as not popular.
We found that arale-autocomplete demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 2 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Research
The Socket Research Team breaks down a malicious wrapper package that uses obfuscation to harvest credentials and exfiltrate sensitive data.
Research
Security News
Attackers used a malicious npm package typosquatting a popular ESLint plugin to steal sensitive data, execute commands, and exploit developer systems.
Security News
The Ultralytics' PyPI Package was compromised four times in one weekend through GitHub Actions cache poisoning and failure to rotate previously compromised API tokens.