Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
yux-storage
Advanced tools
yux-storage 是一个基于 HTML5 IndexedDB 封装的 Web 本地数据离线存储库。
以下是继承 IndexedDB 的特点
<script src="yux-storage.js"></script>
<script src="https://unpkg.com/yux-storage"></script>
npm i yux-storage
通过 script 引用,会得到一个全局变量 yuxStorage
通过 npm 安装,需要 import 导入
import yuxStorage from 'yux-storage';
在页面中使用
// 回调函数
yuxStorage.getItem('key',doSomethingElse)
// 同样支持promise
yuxStorage.getItem('key').then(doSomethingElse)
// 如果你的环境支持async,那么
const value = await yuxStorage.getItem('key')
console.log(value)
如果出现报错,可查看下面的注意事项
获取或设置离线仓库中的数据的 API。风格参考 localStorage API
yuxStorage.getItem(key, callback)
从仓库中获取 key 对应的值并将结果提供给回调函数。如果 key
不存在,getItem()
将返回 null
。
示例
yuxStorage.getItem('somekey').then(function(value) {
// 当离线仓库中的值被载入时,此处代码运行
console.log(value);
})
// async版本:
const value = await yuxStorage.getItem('somekey');
// 当离线仓库中的值被载入时,此处代码运行
console.log(value);
// 回调版本:
yuxStorage.getItem('somekey', function(value) {
// 当离线仓库中的值被载入时,此处代码运行
console.log(value);
});
yuxStorage.setItem(key, value, callback)
将数据保存到离线仓库。你可以存储如下类型的 JavaScript 对象:
可能不太完整,理论上支持任意格式的数据
示例
yuxStorage.setItem('somekey', 'some value').then(function (value) {
// 当值被存储后,可执行其他操作
console.log(value);
})
// 不同于 localStorage,你可以存储非字符串类型
yuxStorage.setItem('my array', [1, 2, 'three']).then(function(value) {
// 如下输出 `1`
console.log(value[0]);
})
// 键名也可以是非字符串,比如一个数组
yuxStorage.setItem([1,2,3], [1, 2, 'three'])
// 还可以存储 file 文件
const file = new File(["foo"], "foo.txt", {
type: "text/plain",
});
yuxStorage.setItem('file', file)
yuxStorage.removeItem(key, callback)
从离线仓库中删除 key 对应的值。
示例
yuxStorage.removeItem('somekey').then(function() {
// 当值被移除后,此处代码运行
console.log('Key is cleared!');
})
yuxStorage.clear(callback)
从数据库中删除所有的 key,重置数据库。
小心使用,本质就是遍历,然后执行 REMOVEITEM
示例
yuxStorage.clear().then(function() {
// 当数据库被全部删除后,此处代码运行
console.log('Database is now empty.');
})
yuxStorage.key(keyIndex, callback)
根据 key 的索引获取键的名称。
有些鸡肋的方法,很多时候我们不知道键的索引。
示例
yuxStorage.key(2).then(function(keyName) {
// key名
console.log(keyName);
})
yuxStorage.keys(callback)
获取数据仓库中所有的 key,返回一个数组。
localStorage API 并没有这个方法,但比上面的 key 要有用的多。
示例
yuxStorage.keys().then(function(keyNames) {
// 所有的key名
console.log(keyNames);
})
现代浏览器,不支持 IE
默认情况下,内部会暴露一个全局变量 yuxStorage,由于 indexedDB 的打开或者创建都是异步的,如果在页面加载后立即调用以上 API,可能会出现以下报错
Uncaught ReferenceError: yuxStorage is not defined
这时,只需要将方法放在 new yuxDB()
的回调或者 Promise 后续流程就可以了
new yuxDB().then(function(yuxStorage){
// 初始化完成
yuxStorage.getItem('somekey')
})
// async
yuxStorage = await new yuxDB();
// 初始化完成
yuxStorage.getItem('somekey')
// 回调方式
new yuxDB(function(yuxStorage){
// 初始化完成
yuxStorage.getItem('somekey')
})
如果是 import 导入,这需要将 yuxDB 导出
import yuxDB from 'yux-storage'
yuxDB 是整个库的构造函数,new yuxDB() 返回的是一个 Promise 对象, 初始完成后回调生成的 yuxStorage 才具备以上 API 的各种方法
有相关问题或者意见可与我联系 yanwenbin@yuewen.com
^ ^
FAQs
yux-storage 是一个基于 HTML5 IndexedDB 封装的 Web 本地数据离线存储库
The npm package yux-storage receives a total of 11 weekly downloads. As such, yux-storage popularity was classified as not popular.
We found that yux-storage demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.