草庐IT

ASP.NET MVC - 安全

全部标签

javascript - 链接到外部 .js 文件时,这不是安全风险吗?

这意味着如果我有一个网站并且我链接到一个外部.js文件,比如jquery或一些小部件服务,他们可以很容易地通过身份验证cookie提取然后按照我的正确方式登录?如果我在SSL下怎么办? 最佳答案 如果您包含来自另一个域的Javascript或JSONP代码,则该代码具有完整的客户端功能并且可以做任何它想做的事情。它可以发送AJAX请求来自动让您的用户执行操作,并且可以窃取document.cookie。如果您的身份验证cookie是仅限HTTP的,它无法窃取它们,但它仍然可以使用AJAX冒充用户。切勿包含来自您不信任的域的JS文件。

javascript - 为什么在 JS 中写入剪贴板被认为是安全漏洞?

目前似乎没有纯JavaScript方法可以使用大多数现代浏览器访问系统剪贴板,InternetExplorer是一个异常(exception)。在许多其他StackOverflow问题(例如ClipboardaccessusingJavascript-sansFlash?)中,解释说此限制是一种有意的安全措施,以防止网站从剪贴板读取密码或其他敏感数据。虽然从剪贴板读取显然会带来巨大的安全风险,但我不清楚为什么写入到剪贴板会有风险。浏览器通过拒绝JS将数据复制到剪贴板的能力来防止什么情况(如果有的话)? 最佳答案 写入剪贴板是恶意网站

javascript - 更新面板 AJAX asp.net 后运行脚本

我在我的网站上运行一个ajax更新面板。更新面板返回一些新控件。我想在从ajax调用返回后为控件设置一些JavaScript。有什么办法吗?感谢您的帮助! 最佳答案 加入MSAjax事件functionpageLoad(){}每次更新面板刷新时都会触发。您可以在那里进行重新绑定(bind)/新绑定(bind)...是的,这就是您需要做的全部,将其放在页面上,它就会触发。更新::[看起来我的函数命名不正确(我认为它仍然可以工作)]如果页面上有脚本管理器..就这么简单//////Thiswillfireoninitialpageload

c# - 无法单击 jquery 对话框中的 asp.net 按钮

我已经在网上搜索过,并尝试了一些提供的解决方案,但没有一个对我有用。我在一个div中有一个按钮。我在jquery对话框中显示div。单击按钮在jquery对话框中不起作用。我的代码如下:aspxConfigureAlertsj查询functionViewModelPopup2(){$("#ViewModalPopupDiv2").dialog({scrollable:true,width:800,modal:true});}aspx.csprotectedvoidbtnSendAlertEmail_Click(objectsender,EventArgse){//Codetosende

javascript - 在 asp.net mvc 中动态生成 javascript 文件

friend,我正在尝试在我的应用程序中使用DyGraph。请看下面的代码-crosshairs代码使用包含函数的data.js文件来获取一些静态数据。我希望使用Controller方法生成data.js,以便它将使用数据库生成数据。谁能帮我解决这个问题。感谢您分享宝贵的时间。 最佳答案 你可以定义一个ControllerAction:publicActionResultData(){//Obviouslythiswillbedynamicallygeneratedvardata="alert('HelloWorld');";ret

javascript - ASP.NET MVC 部分 View ajax 帖子?

Index.html(View)@Html.Action("_AddCategory","Categories")_AddCategory.cshtml(局部View)$(document).ready(function(){$('input[type=submit]').click(function(e){e.preventDefault();$.ajax({type:"POST",url:'@Url.Action("_AddCategory","Categories")',dataType:"json",data:$('form').serialize(),success:func

asp.net - 单击时禁用按钮

我有一个按钮控件。一旦用户点击它,点击事件应该触发,然后按钮应该被禁用。我怎样才能做到这一点?我可以选择使用JQuery或JavaScript或两者。这是我的按钮声明:在按钮点击代码后面,我添加了一个Response.Write()。那应该被执行,然后按钮应该被禁用 最佳答案 无论出于何种原因,theHTMLspecdictatesthatdisabledelementsshouldnotbeincludedinPOSTrequests.因此,如果您使用JavaScript禁用客户端onclick事件中的HTML元素,则当浏览器组装

android 系统安全内容总结

贴两张官网图,大家是不是来兴趣了?😈android安全内容太多,系列命名考虑好久,以我目前技术以概述命名都显自大,所以只能以个人学习与经验总结命名。内容主要是学习、调试经验为主,细节方案更多的是引用,然后进行总结形成个人的理解。android安全内容学习需要一定基础,没做过开发的请绕道;做过开发没接触安全的可以学习一下;接触过安全的可以深入理解;相信能帮助大家更上层楼。虽然android系统安全不少内容网上已经存在,本系列blog内容不可能完全创新,但保证所有blog均是原创,有总结和个人理解,每篇详细看完都会有新收获。生活所迫不得不为五斗米折腰,元宇宙的概念让我接受知识付费,为保证blog高

javascript - ASP.NET 在执行代码隐藏之前确认

我有一个用户可以删除记录的表单,我想要一个弹出消息,用户必须单击确定以确认删除。删除按钮:确认功能:functionconfirmation(){varanswer=confirm("Areyousureyouwanttodelete?Thisactioncannotbeundone.")}所以现在,无论您是在弹出框中单击确定还是取消,单击删除按钮都会执行后面代码中的btnDelete_ClickSub。我知道我可以在我的javascript函数中添加if(answer){--somecodehere--},但是是否可以使用javascript从代码隐藏中执行代码?或者还有其他方法吗?

c# - 如何使用 C# 在代码后面的 asp.net 中编写 javascript

如何使用C#在代码隐藏中在asp.net中编写JavaScript代码?例如:当我单击要调用此java脚本代码的按钮时,我有单击按钮事件:alert("YoupressedMe!");我想知道如何从代码背后使用java脚本。 最佳答案 实际上,这就是你需要的:stringmyScriptValue="functioncallMe(){alert('YoupressedMe!');}";ScriptManager.RegisterClientScriptBlock(this,this.GetType(),"myScriptName",