草庐IT

MySQL$服务器$安全

全部标签

Javascript Web 服务器?

是否可以用Javascript构建微型(概念验证)网络服务器?有没有人做过这个?编辑:显然这里需要明确的说明。最终的问题是在浏览器发出的初始请求关闭后,如何将数据从服务器推送到浏览器。也就是说,如何让浏览器接受服务器发起的后续请求。是否需要在浏览器中安装基于javascript的Web服务器,或者是否有其他方法? 最佳答案 查看RingoJS项目或Node.js。答案是"is",而不仅仅是“微观”或“概念验证”。RingoJSNode.jsexpress.jsframeworkfornodeedit—这个问题非常古老。如果您想了解有
JavascriptWebsectionnoreferrernoopener

javascript - 使用 eval() 在 JavaScript 中执行用户输入的安全风险

我计划为我的学生制作一个快速网页,教他们JavaScript编程。在这个页面上,我想给他们一个文本框并允许他们运行JavaScript,以便他们可以看到工作中语言的动态特性。但是,我很清楚在用户输入上使用eval()通常是一个非常糟糕的主意。发布这样的页面会带来什么样的安全风险?我应该采取哪些步骤来降低这些风险? 最佳答案 您面临的安全风险是,您从用户那里获取输入并在您网站上的脚本上下文中运行它。想象一下,如果您是一个恶意破解者,无论出于何种原因都可以完全访问修改JavaScript在网站上运行。您可以执行在您的域上运行的JavaS
javascriptsectionnoreferrer

javascript - 将客户端错误记录到服务器

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:LoggingClientsideJavaScriptErrorsonServer如何将客户端javascript错误记录到服务器?我正在使用jQuery和MVC。
javascriptsectionnoticeblockquotejqueryasp.net-mvcerror-handling

javascript - jQuery 和 ActiveX 安全问题严重吗?

有没有人注意到JQuery使用ActiveX控件?当用户限制了他们的activex安全时,他们将看到脚本提示弹出窗口和浏览器窗口顶部的黄色栏。-此设置在Windows服务器上是默认设置。-网吧不支持ActiveX。-公司内部工作站不支持这个。考虑到这一点,我看不出人们如何在商业应用程序中使用JQuery。您是否在商业应用程序中使用JQuery?这与你有关吗?你认为我应该关心这个吗? 最佳答案 只有在jQuery代码中提到ActiveX的地方是用于XMLHttpRequests的ActiveXObject://Createthereq
javascript严重sectionActiveXObjectcodejqueryinternet-exploreractivex

javascript - 我可以将 JavaScript 对象存储在 mySQL 数据库中吗?

我正在从网页访问者那里收集数据并将其放入我创建的JavaScript对象中。但后来我希望能够引用他们输入的数据。我可以访问MySQL数据库,那么有没有办法让我在其中存储这个对象?我想尝试将其保留为对象格式,而不是将其分解成单独的部分。 最佳答案 在数据库中存储对象的JSON.stringified版本,然后当您想要再次返回对象时JSON.parse它。它看起来像这样:varmyObj={some:data,other:stuff};varmyObjString=JSON.stringify(myObj);//storestringi
javascriptsectioncodedatabase

javascript - 如何使 JSON.stringify 在没有 "post-processing"的情况下以 ascii 安全转义形式 (\uXXXX) 编码非 ascii 字符?

我必须将像ü这样的字符作为unicode字符但作为ASCII安全字符串发送到服务器。所以它必须是\u00fc(6个字符)而不是字符本身。但是在JSON.stringify之后,无论我用它做了什么,它总是得到ü。如果我使用像\\u00fc这样的2个反斜杠,那么我也会在JSON字符串中得到2个反斜杠,这也不好。重要约束:我无法在JSON.stringify之后修改字符串,它是没有解决方法的框架的一部分,我们不想fork整个包.这能做到吗?如果是,怎么办? 最佳答案 如果出于某种原因,您希望您的JSON是ASCII安全的,请在json编码
asciipost-processingsectioncodestrongjavascriptjson

javascript - 当我在 Unicorn 服务器上运行时,Websockets 在我的 Rails 应用程序中不起作用,但在瘦服务器上运行

我正在学习RubyonRails以在Heroku上使用WebSockets构建实时网络应用程序,但我无法弄清楚为什么在Unicorn服务器上运行时websocket连接失败。我将我的Rails应用程序配置为在本地和Heroku上使用Procfile在Unicorn上运行...web:bundleexecunicorn-p$PORT-c./config/unicorn.rb...我在本地使用$foremanstart开始。javascript客户端创建websocket连接失败...vardispatcher=newWebSocketRails('0.0.0.0:3000/websock
javascriptWebsocketswebsocketcodeEventMachineruby-on-railsheroku

javascript - 为什么要使用服务器端 JavaScript?

我很困惑,我经常阅读关于服务器端JS的讨论,我为什么要使用它?看起来它的执行速度比几乎任何其他语言都要慢,它也缺少许多更复杂的语言所具有的约定。是否可以将整个对象从客户端传递到服务器,对其进行操作并返回?只是努力理解它的概念。 最佳答案 我认为如果不知道JavaScript在哪里运行,就无法谈论它的速度。我认为V8可以击败ruby​​或python等脚本语言。在我看来,JavaScript比PHP或Perl等语言更清晰。但这只是我个人的意见。那为什么不呢?有趣的链接:v8cgi,node.js,wxJavaScript最后但并非最不
javascriptsectionnoreferrernoopener

javascript - 服务器端 Javascript 最佳实践?

我们有一个基于Java构建的CMS,它有用于服务器端JS的MozillaRhino。目前JS代码库很小但正在增长。在为时已晚和代码变得一团糟之前,我想介绍一些最佳实践和编码风格。显然namespace控制非常重要。但是其他最佳实践如何——尤其是对于Java程序员? 最佳答案 以下是来自前线的一些提示:像Java一样,对函数使用Doxygen/JsDoc风格的文档block单元测试。个人喜欢JsTestDriver,因为它也可以从CI服务器自动执行。使用JSLint。它会挑剔糟糕的代码考虑使用GoogleClosureCompiler
javascriptsectionlicoding-stylerhinoserverside-javascript

asp.net - 如何将服务器控件的实际客户端 ID 传递给 javascript 函数?

我的网页中有以下文本框服务器控件:,txtCity,txtState);/">当页面呈现时,它的构建包括以下内容:,txtCity,txtState);"/>我正在尝试将文本框的客户端ID作为第二个参数传递给此Javascript函数:functionZipCode_OnChange(txtZipCode,ClientId){varret;ret=WebService.GetCityAndState(txtZipCode.value,OnComplete1,OnError,ClientId);}我如何在服务器上获取它来评估texbox的控件并将该文字字符串传递给Javascript函数
javascript传递txtZipsectionClientIdasp.net
82838485868788