草庐IT

CSP-Language

全部标签

javascript - 浏览器语言检测 : inconsistency between user agent and window. navigator.language

我这样检测浏览器语言:varlanguage=window.navigator.userLanguage||window.navigator.language然后我使用AJAX调用将这个值发送到我的网络服务器。当我检查结果时,我看到了一件奇怪的事情。例如,浏览器的用户代理说当前语言环境是tr-tr,但是当我检查window.navigator.language时,我得到的结果是en.所有这些浏览器都说他们的语言是en:Mozilla/5.0(Linux;U;Android2.2.2;tr-tr;GMFOXBuild/HuaweiU8350)AppleWebKit/533.1(KHTML
inconsistencyjavascriptcodenavigatorMozillalocale

javascript - 如何将 language_in 或 jscomp_off 与 Google Closure Compiler Service API 一起使用

是否可以通过某种方式将命令行标志(如--language_in=ECMASCRIPT5或--jscomp_off=internetExplorerChecks传递给GoogleClosureCompilerServiceAPI?我在ServiceAPIReference中找不到它.作为引用,jscomp_off记录在Warnings中和language_in记录在JavaScript中. 最佳答案 https://github.com/google/closure-compiler/wiki/Additional-Webservic
language_injavascriptcodesectionnoreferrergoogle-closure-compiler

javascript - 如何更改 Chrome 设置以使用 navigator.language 进行测试

我正在尝试使应用国际化,并且需要测试它在其他语言环境中的行为。但是,navigator.language始终返回en-US,即使我更改了Chrome和OSX中的语言设置也是如此。我可以对浏览器做些什么来强制navigator.language返回类似es-MX的内容?澄清我正尝试以用户身份通过​​GUI而非代码进行更改。 最佳答案 使用chrome://settings/languages#lang并且(重要)确保您选择的语言是顶级选择(首选语言)。更多信息:https://alicoding.com/detect-browser-
javascriptnavigatorsectioncodestronggoogle-chromeinternationalization

javascript - ng-csp 指令的性能影响

启用内容安全策略并添加ng-csp指令阻止Angular使用Function()和eval()进行某些优化。文档指出性能最多可降低30%。我想知道使用ng-csp指令实际上会影响哪些Angular特征。是否有变通方法、模式或其他想法可以降低使用该指令的成本? 最佳答案 我做了一些研究,了解性能影响的最简单方法是查看initialcommit(seeissueonGithubtoo)于2012年在AngularJs中引入了CSP支持。问题是你需要使用像这样的(子)表达式的解析a.b.c.d.e例如user.data.books在HTM
javascriptng-cspcodenoreferrernoopenerangularjsangularjs-directivecontent-security-policy

javascript - 在 js-csp 中使用 transducer.js

我正在使用两个优秀的库:js-csp和transducers.js试图围绕它们(和发电机)。我认为我对使用channel有很好的理解,但是当我决定对它们应用传感器(我还不太了解)时,我似乎无法让它发挥作用。甚至这些例子都不适合我。我使用的特定transducer.js文件是thisone,对于js-csp,我自己编译了(它在许多其他实验中运行良好)。基本上我用这个编译了一个文件:importcspfrom'js-csp';window.csp=csp;使用browserifyv.9.0.3和babelv.5.0.8。下面是一些我希望可以使用的示例代码://Maketransducerv
javascripttransducertransducersnoreferrercspjs-csp

javascript - 使用 CSP 防止自动点击链接 XSS 攻击

虽然将CSP用于稍微不同的目的(沙盒),但我意识到一个非常简单的自动点击链接似乎可以绕过甚至相对严格的CSP。我所描述的是以下内容:内容安全政策:default-src'none';script-src'unsafe-inline';和body:testdocument.querySelector("a").click();显然,在真正的攻击中,您会将cookie信息包含到href中首先字段,并可能将其包装在隐藏的自嵌入iframe中,或者使域将您重定向回您来自的位置(可能使用其他url参数,从而创建一种绕过connect-src的XMLHttpRequest),但这个基本示例确实显示
javascriptCSPcodesection39xsscontent-security-policy

javascript - CSP : How to allow unsafe-eval for a given URI prefix (Firefox)

我正在尝试使用MathJax作为我们网络应用程序的一部分,它使用非常严格的ContentSecurityPolicy(CSP).问题是MathJax被编码为使用eval()[确切地说,以Function()的形式],默认情况下CSP认为它不安全。我目前正在使用以下CSPheader:X-Content-Security-Policy:allow'self';img-src*;media-src*;frame-src*;font-src*;frame-ancestors'none';style-src*;report-uri'/:save-csp-violation';这会导致MathJ
unsafe-evaljavascriptcodeMathJaxunsafesecurityfirefoxcontent-security-policy

javascript - 拒绝执行内联事件处理程序,因为它违反了 CSP。 (沙盒)

当我将Sandbox放入manifest.json时,我正在开发一个googlechromepackaged应用程序:{"manifest_version":2,"name":"WM32216","version":"2.1","minimum_chrome_version":"23","permissions":["webview","https://ajax.googleapis.com/*"],"sandbox":{"pages":["index.html"]},"app":{"background":{"scripts":["main.js"]}}}我的anchor标记上的on
内联javascript34codestrongjquerygoogle-chromegoogle-chrome-appsandbox

javascript - 在 Google Chrome 中调试 CSP 违规

我在使用以下Content-Security-PolicyHTTPheader时尝试使用TinyMCE:X-WebKit-CSP:default-src'self';script-src'self''unsafe-eval';img-src*;media-src*;frame-src*;font-src*;style-src'self''unsafe-inline';report-uri/:reportcspviolation我在工具-JavaScript控制台中收到以下错误:RefusedtoexecuteJavaScriptURLbecauseitviolatesthefollow
javascript违规39codesrcsecuritygoogle-chrometinymcecontent-security-policy

php - 在哪里放置 Yii::app()->language = $_SESSION ['lang ' ] 以影响所有 Yii 翻译?

如果放在protected/views/layouts/main.php,Yii::app()->language=$_SESSION['lang'];不会影响模块(因为大部分内容是较早生成的)。例如:Yii-user模块。在Yii的包含流中放置Yii::app()->language=$lang;以影响所有模块及其语言设置的最佳文件是什么? 最佳答案 您可以设置一个“基本”Controller来扩展您的Controller(如果您还没有这样的设置)并将您的语言设置放在那里,如下所述:http://www.yiiframework.
ampYiisectioncode39phpmoduletranslation
2345678