Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
一款精简而丰富的微型框架,非常适合以 jQuery 为核心的项目使用。
它的核心功能为 ajax + pushState 实现异步加载、路由、浏览器历史。并集成指令模板、进度条、loading效果等功能。
https://moerj.github.io/jQloader
指令模板,html 页面直接引入其他页面
动态加载,ajax 动态加载html页面
历史记录,ajax 页面会存入浏览器历史记录
路由机制,路由地址以#号连接在浏览器地址栏
自动载入效果,包括:进度条、蒙层等方式
npm i jqloader
引入依赖 jQuery 或者 Zepto
<script src="jquery.js"></script>
<script src="jQloader.js"></script>
引入页面
ajax 方式请求一个页面,并放入在该容器中
<!-- somePage页面将会以 ajax 方式加进来 -->
<jq-include src="./somePage.html"></jq-include>
路由容器
整个浏览器窗口只能有一个jq-router,多余的将会被忽略。
用途:
呈现ajax页面的容器,用于显示地址栏#xxx.html部分的数据,如果页面上没有路由容器,则首次加载忽略路由地址。
<!-- 把 loadPage 方法请求的数据塞入这里 -->
<jq-router></jq-router>
提示:
当你需要一个页面有多个容器呈现其他 ajax 页面数据时,请使用 jq-include 指令。
jq-router 指令仅仅是用来读取浏览器历史数据和路由页面的。
可以直接使用 a 标签来请求一个页面,当你使用了 load 属性时,会屏蔽 herf 属性。
a 标签的锚点功能依然保留,但点击后标签不会改变地址栏,因为#号已被路由功能占用。to be optimized
私有属性:
<!-- 将hellow页面加载到id为container的容器中,页面名称显示为hellow jQloader -->
<a load="./hellow.html" to="#container" title="hellow jQloader"></a>
支持所有 Options 参数,属性参数可以为空,例如:
<a strict loading></a>
<!--等价于-->
<a strict="true" loading="true"></a>
<a></a>
<!--等价于-->
<a strict="false" loading="false"></a>
写入浏览器历史,默认 true
加载时显示进度条,默认 true
显示加载提示,并锁定界面,默认 false
ajax开启缓存,默认 true
ajax请求异步,默认 true
请求数据后,改变浏览器tab页名称,默认 null
严格模式加载 ajxa,默认 false
使用严格模式进行 ajxa 请求,此时请求会完全重载整个页面,防止重复js运行。
虽然支持 ajax 载入页面的 js 运行,但是由于安全限制以及可能出现的 js 重复运行的问题,建议将所有 js 写在主页面,事件以委托方式绑定。
若你还是想在 ajax 页面中写 js, 有2种办法确保安全:
请确保这部分 js 没有对主页面和全局对象有事件绑定,不然很可能再次打开此页面时会重复绑定事件。
使用 strict 模式请求页面,这样可以保证是完全重载。
加载页面
ajax 方式加载页面到容器中
// 在一个 div 容器中加载页面
$('div').loadPage({
url: 'url string', //请求地址,必须
history: true, //写入浏览器历史,默认 true
progress: true, //加载时显示进度条,默认 true
loading: false, //显示加载提示,并锁定界面,默认 false
cache: true, //开启缓存,默认 true
async: true, //异步,默认 true
title: 'string', //浏览器tab页名称,默认 null
strict: false //严格模式加载 ajxa,默认 false
},function(){
// callBack
})
加载页面后的回调
目标容器使用 loadPage 或者指令方式加载完数据后的回调
$('div').loadFinish(function () {
// loadPage 完成,执行的代码
})
加载进度条
loading 状态时顶部的进度条,页面加载时会自动执行。(注意:除非你有其他用途,通常进度条并不需要你去手动操作)
$.progressBar
.star() //进度条开始
.stop() //暂停
.reset() //重置进度条 0%
.finish() //走完进度条 100%
.setColor('color') //设置进度条颜色
手动开启一个 loading 效果并锁定界面。
支持 FontAwesome 图标库,当引入后会有加载特效。
$.loadingMask
.show()
.hide()
FAQs
jquery page loader,静态加载器
We found that jqloader demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.