草庐IT

Inject

全部标签

javascript - 注入(inject)的 JS 代码会在删除之前完成

是否保证这段代码functionrunEmbeddedJSInPageEnvironment(code){vare=document.createElement('script');e.type='text/javascript';e.appendChild(document.createTextNode(code));(document.head||document.documentElement).appendChild(e);e.parentNode.removeChild(e);}runEmbeddedJSInPageEnvironment("$('#someform').of
javascriptinjecthtmlnoreferrercode

html - 如何阻止注入(inject)的 HTML-div/CSS 继承样式? (IE浏览器)

我正在为InternetExplorer创建一个扩展,我在网页上注入(inject)CSS样式的span标签。如果单击此组件的特定部分,将显示一个弹出窗口。这个弹出窗口实际上是一个“DIV”元素,我在内容页面的最后注入(inject):“BODY”标签。我在这个div中有一个CSS样式的表格,根据我所在的站点,此弹出窗口的外观要么符合规范(关于宽度等),要么不符合规范。我对CSS之类的知识了解不多,但这可能是因为“父”页面已经有一些用于“BODY”、“DIV”或“TABLE”元素的CSS被我的元素继承?如果是这种情况,有什么办法可以阻止这种情况吗? 最佳答案
HTML-divinjectsectioncodebodyhtmlcssinternet-explorer

html - 如何阻止注入(inject)的 HTML-div/CSS 继承样式? (IE浏览器)

我正在为InternetExplorer创建一个扩展,我在网页上注入(inject)CSS样式的span标签。如果单击此组件的特定部分,将显示一个弹出窗口。这个弹出窗口实际上是一个“DIV”元素,我在内容页面的最后注入(inject):“BODY”标签。我在这个div中有一个CSS样式的表格,根据我所在的站点,此弹出窗口的外观要么符合规范(关于宽度等),要么不符合规范。我对CSS之类的知识了解不多,但这可能是因为“父”页面已经有一些用于“BODY”、“DIV”或“TABLE”元素的CSS被我的元素继承?如果是这种情况,有什么办法可以阻止这种情况吗? 最佳答案
HTML-divinjectsectioncodebodyhtmlcssinternet-explorer

javascript - 是否可以从 JavaScript 注入(inject)的内联样式中减去一个数字?

我在HTML中添加了一个内联样式,例如style="left:10px;"。我可以加/减那个数字吗?我想创建一个规则,无论该数字是多少,我都可以从该数字中删除8px。我尝试使用丑陋的!importanthack来覆盖它,但是当初始值更改时这无济于事。 最佳答案 从1.6开始,可以方便的使用:$('#myelem').css('left','-=8px')如果由于某些奇怪的原因你被困在过去,使用:$('#myelem').css('left',function(i,v){returnv-8;});对于jQuery1.4以上版本。
内联javascriptsectioncode39jqueryhtml

javascript - 是否可以从 JavaScript 注入(inject)的内联样式中减去一个数字?

我在HTML中添加了一个内联样式,例如style="left:10px;"。我可以加/减那个数字吗?我想创建一个规则,无论该数字是多少,我都可以从该数字中删除8px。我尝试使用丑陋的!importanthack来覆盖它,但是当初始值更改时这无济于事。 最佳答案 从1.6开始,可以方便的使用:$('#myelem').css('left','-=8px')如果由于某些奇怪的原因你被困在过去,使用:$('#myelem').css('left',function(i,v){returnv-8;});对于jQuery1.4以上版本。
内联javascriptsectioncode39jqueryhtml

javascript - 如何防止javascript和html5游戏中的变量注入(inject)

我在我的网站上使用过这个html5贪吃蛇游戏,但问题是它很容易被破解。http://cssdeck.com/labs/classic-snake-game-with-html5-canvas黑客可以注入(inject)分数并提交自己的分数。有没有办法保护脚本中的分数变量不被客户端注入(inject)? 最佳答案 只要游戏完全在客户端实现,就不会。“解决方案”是在服务器端实现游戏规则和存储,让客户端主要是UI,但这对于这样一个简单的网页游戏来说可能有点过头了。你可以通过混淆代码来让它变得更难,但这只会阻止那些实际上并不关心的人。如果游
javascriptinjectsectionclassic-snake-game-with-htmlhtmlcode-injection

javascript - 如何防止javascript和html5游戏中的变量注入(inject)

我在我的网站上使用过这个html5贪吃蛇游戏,但问题是它很容易被破解。http://cssdeck.com/labs/classic-snake-game-with-html5-canvas黑客可以注入(inject)分数并提交自己的分数。有没有办法保护脚本中的分数变量不被客户端注入(inject)? 最佳答案 只要游戏完全在客户端实现,就不会。“解决方案”是在服务器端实现游戏规则和存储,让客户端主要是UI,但这对于这样一个简单的网页游戏来说可能有点过头了。你可以通过混淆代码来让它变得更难,但这只会阻止那些实际上并不关心的人。如果游
javascriptinjectsectionclassic-snake-game-with-htmlhtmlcode-injection

javascript - 如何将样式注入(inject) IE8?

//createastyleelement$("#main").html('');$("#custom_persona_css").append('#abc{color:#000000;}');如您所知,这在IE8中不起作用!如何让它在IE8中工作?会出现错误:'unexpectedcalltomethodorpropertyaccess'因为IE8无法将html识别为有效(abc部分) 最佳答案 在MSIE中设置与相关的样式表对象的cssText属性-元素:$('').appendTo('head');if($.browser.m
javascriptinjectsectioncustom_persona_cssstylejqueryhtmlcssinternet-explorer-8

javascript - 如何将样式注入(inject) IE8?

//createastyleelement$("#main").html('');$("#custom_persona_css").append('#abc{color:#000000;}');如您所知,这在IE8中不起作用!如何让它在IE8中工作?会出现错误:'unexpectedcalltomethodorpropertyaccess'因为IE8无法将html识别为有效(abc部分) 最佳答案 在MSIE中设置与相关的样式表对象的cssText属性-元素:$('').appendTo('head');if($.browser.m
javascriptinjectsectioncustom_persona_cssstylejqueryhtmlcssinternet-explorer-8

php - 即使在经过验证的输入上,我是否需要检查 sql 注入(inject)?

这是关于一个分类网站...我使用PHP和MySql将记录插入数据库。我有一个HTML表单,用户必须填写此表单才能继续。下面是表单输入和对每个输入进行的验证(javascript):姓名(只允许字母)电话(只允许输入数字)电子邮件(特殊的电子邮件正则表达式匹配)标题(不允许使用特殊字符,其他都可以。特殊字符是指!(#)等。最大长度为35个字符。)正文(同标题,只是不限长度)价格(只允许输入数字)我愿意mysql_real_escape_string()在标题和文本上,但没有别的。我的问题很简单,这就够了吗?我没有其他安全措施。更新varalphaExp=/^[a-zA-ZåäöÅÄÖ\s
即使injectstrongsectioncodephpjavascriptmysqlhtmlsecurity
108109110111112113114