关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6年前。Improvethisquestion我想实现一种脚本语言来帮助部分自动化公共(public)wiki上的某些任务。我无法安装任何东西，例如GoogleCaja在服务器上或修改wiki软件本身，但我可以安装用于客户端执行的JavaScript代码。因为我的意图是允许普通用户创建和发布脚本，所以使用JavaScript本身是不安全的，并且可能导致帐户泄露。是否存在这样的脚本语言实现，如果不存在，创建起来是否

从我在网站上看到的许多帖子来看，通过AJAX或传统形式执行的登录彼此一样安全。(回复:Login/sessioncookies,AjaxandsecurityAjaxloginandjavascriptcookies,isthissecure?)我的问题是:如果我对用户的密码进行哈希处理(通过客户端/javascript哈希库)在我将它发送到服务器之前，我是否可以提高安全性以防止人们轻易放弃？如果我放置一个表单token(一个基于随机，另一个基于时间)，这是否涵盖CSRF攻击？在这一切之后，我的所有基础都得到保障了吗？这份表格安全吗？ 最佳答案

JavaScript'sgetTime()返回“自1970年1月1日00:00:00UTC以来的毫秒数”。我可以相信这在不同的机器上是相似的吗？我不需要它精确到毫秒，只需精确到几秒。或者我需要使用外部时间服务API，asinthisquestion？JavaScript从哪里获取当前时间-它取决于机器的时钟吗？ 最佳答案 CanIrelyonthisbeingsimilaracrossdifferentmachines?没有。WheredoesJavaScriptgetthecurrenttimefrom运行此javascript的

我正在编写一个包含一些数学练习的网站。我不太在乎用户是否试图作弊，所以我正在通过Javascript更正答案在我的具体情况下，我在表单中有一个字段。我想让用户输入一个数学表达式(例如3/2)并使用其结果来判断用户是否正确。为此，我会使用eval。我的javascript永远不会直接从URL中读取，而只是从表单中读取。此页面的任何结果都不会存储以显示给任何用户(也许我们稍后会保留统计分析的结果，然后通过PHP存储在数据库中，但话又说回来，我可能需要清理PHP本身的任何输入,怕用户直接使用POST)有什么可能出错？=P 最佳答案 您需要

我正在使用Asp.netMVC4开发一个项目。我需要用网络摄像头拍照。此应用程序应该可以配置为任何平板电脑。目前在台式机上运行该应用程序，在平板电脑上没有。我正在使用jscam.swf和jscam_canvas_only.swf。在平板电脑上，我在这些设备上使用SamsungGalaxy安装adobeflashplayer无法正常工作...有人知道其他一些拍照技术，或者如果有人可以帮助我解决这个问题，我将不胜感激 最佳答案 Flash在Android平板电脑上的支持有限，在iOS设备上不支持。更好的解决方案可能是转向100%HTML

我需要将用户配置文件和他的偏好存储在localStorage对象\cookie中，以便它们可以从网络应用程序和chrome扩展程序(基本上是相同的产品)。我找到了thiscoollibrary和thisarticle指定如何使用它。问题是xauth.org已关闭，serverpage也已关闭这是使用库所必需的。任何选择 最佳答案 您可以同时使用localStorage和cookie。如果你注入(inject)一个contentscript在网络应用程序的页面中，其localStorage与域自己的存储共享。然后你可以communic

我正在使用TwitterBootstrap的jQuery密码强度插件来显示密码强度。当我们输入新密码时，指示器会显示新密码的强度。我想在自定义div中显示密码强度指示器。jQuery密码强度插件是这样的jQuery(document).ready(function(){varoptions={onLoad:function(){$('#messages').text('Starttypingpassword');},onKeyUp:function(evt){$(evt.target).pwstrength("outputErrorList");}};$('#new_password'

当对postMessage()方法的targetOrigin使用通配符时，我很难理解安全问题。您调用postMessage()的窗口是否已经有一个我们要将数据发送到的来源？怎么会有人能够干涉它？使用window.location.origin将targetOrigin设置为窗口的原点是否不好？我理解在接收端检查事件源的重要性(如图here所示)，但我似乎无法理解为什么发送端使用通配符作为targetOrigin是不好的当窗口已经有一个特定的原点时。 最佳答案 这本身不是风险。这只是意味着任何人都可以将您的内容嵌入到框架中并阅读您通过

NodeJs在fs/io操作方面很棒，但我无法使用它来访问共享(用于存储)本地网络驱动器。filesystem.writeFile('\\192.168.1.1\test.txt','data!',function(error){...});我收到UNKNOWN_ERROR，但没有帮助!上面的IP可以通过资源管理器访问(我在Windows上)没有问题，并且是可写的(对于我的windnows用户)。这里有什么问题？! 最佳答案 请记住，在JavaScript字符串文字中，\是转义字符。您要求写入的实际文件名是\192.168.1.1e

我想做一个在线考试，这个考试有5页，有一个倒计时计时器(120秒)，每页有4个问题。120秒后，用户将自动转到下一页，或者他们可以在此之前单击下一步按钮。Laravel5.4和VueJs，用户回答的每个问题都有一个Ajax请求。我想要的是阻止用户看到其他页面。每个页面最多只能显示120秒。用户不应该能够点击后退按钮并查看之前的页面。这可能吗？我想用Vuejs和vue-router创建这个应用程序，但我不知道如何用vue-router实现它，我做了一些研究，但没有得到太多结果!或者也许我不应该使用vue-router，而是使用我自己的简单路由器，例如:$("#page1").show()