lady Liu

> 是需要对 html 还是 js 附加的安全头？ 前者的话，不推荐用 egg-static 托管 html，应该用 egg-view，通过 controller 去渲染一个 html， 这样就会经过 security 了。 html用了egg-view没有问题 主要是js和css这些静态资源 内部有一些安全扫描会扫到js文件那些请求缺失一些安全策略的头，项目原因无法使用cdn

这个问题怎么说 现在egg-staic下的页面请求不过egg-security,这些请求都有csrf的风险

大概什么时候能处理 现在安全问题抓的紧 有啥临时方案调整这两中间件顺序么

这样写是可以调整顺序的 ```js configDidLoad() { const { app } = this; const index0 = app.config.coreMiddleware.indexOf('bodyParser'); const index1 = app.config.coreMiddleware.indexOf('securities'); const arr = app.config.coreMiddleware.slice(index0 + 1, index1 + 1); app.config.coreMiddleware.splice(index0 + 1,...

很疑惑kbone相对于uni-app和taro这种的优势有哪几方面？先说清楚优势才敢放手用，查了半天，还是没太清楚，是h5对weui的支持，加上官方出的嘛，还是说这个的目的主要是将h5转成小程序？那想小程序转h5有工具么

> > 很疑惑kbone相对于uni-app和taro这种的优势有哪几方面？先说清楚优势才敢放手用，查了半天，还是没太清楚，是h5对weui的支持，加上官方出的嘛，还是说这个的目的主要是将h5转成小程序？那想小程序转h5有工具么 > > 优势： > > * **没有历史包袱**，可以做到小而精，且不用天天为莫名其妙的bug烦恼 > * 虽然开发团队人数少，但是技术和思路确实很厉害，至少比uni-app强太多 > * 官方直出，正品有保障未来也可能有一定特权，至少是和小程序开发团队共享进度，可以直接提供建议 > > 劣势 > > * 只是微信小程序/h5，不支持其他平台（QQ勉强可以（毕竟QQ就是低配版抄袭微信，就是微信有的bug它也有，微信没有的它更多），其他不行） > > 其实挺明显的，看你的选择 > > 如果你只要开发微信和QQ小程序，那Kbone最适合。坑少性能高。 >...

Same for me, if use `debugger`, cannot into debugger correctlly.

I find if i refresh the page which has `debugger`, can not into debugger and the file will jump many times. if not first into debugger page, then can into...

I has the same problem. I need to use `pnpm store prune && pnpm install ` to resolve this problem

> Try to remove the store. To get the store location, run `pnpm store path`. This not work. I tried many times. If i delete ~.pnpm-store. this just work first...