关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题？更新问题，以便editingthispost可以用事实和引用来回答它.关闭6年前。Improvethisquestion所以我最近偶然发现了jscrambler.com这个工具实际上可以让你保护你的javascript代码，它很吸引人。但是，该服务是基于云的，我想知道这是否真的可以。因为我实际上是在他们的服务器上发布代码。虽然其他人无法窃取我的代码，但仍然可以从jscrambler背后的人那里窃取。也许是我多虑了。使用jscrambler服务安全吗？

我想使用在运行时创建的Iframe创建一个安全的postMessage连接(源安全)。当前状态:我有一个脚本，它生成一个带有特定域的iframe(下例中的domain.b.com)。我希望iframe仅从父域(包含我的脚本的页面)接收消息。由于父域在运行时是未知的，我正在考虑如下所述和说明的“握手”过程:等待iframe加载。从父域发送postMessage及其来源。将允许的来源设置为第一个接收到的来源编辑:更多信息:在我的服务器上，我有一个白名单域(例如domain.a.com、any.domain.com、domain.b.com)我的目标是与我的一些客户(例如domain.a.c

关于PlatformSecurity的最后一节，它提到了一种在PhoneGap应用程序中保护源代码的方法。ReverseengineeringisaconcernofmanypeoplethatusePhoneGapsinceonecansimplyopenanapplicationbinaryandlookattheJavaScriptsourcecodeoftheapplication.OnecouldevengosofarastoaddmaliciousJavaScriptcode,re-packagetheapplicationandre-submitittoappstores

我有一个C函数，它接受回调并在另一个线程上调用它:voidcall_in_new_thread(void(*callback)()){//spawnanewthreadandcall`callback`init...}我想通过Node-FFI从JavaScript调用这个函数，将一个JavaScript函数传递给它:varcallbackType='pointer'varlib=ffi.Library('mylib',{'call_in_new_thread':['void',[callbackType]],})varcallback=ffi.Callback('void',['voi

我试图完成的是注册一个全局处理程序来捕获所有未捕获的异常。在网上搜索时，我只设法找到指出window.onerror的人，但这对我来说没有用。显然window.onerror只在错误时被调用而不是在异常时被调用。假设以下代码:functionwindowError(message,url,line){alert(message,url,line);}window.onerror=windowError;throw("uncaught");明显未捕获的异常不会触发windowError处理程序。(使用Firefox3.6.3)有什么建议吗？ 最佳答案

我管理一个在SSL下运行的电子商务网站。问题发生在我网站的购物车的最后一页，该页面在SSL下加载。问题是InternetExplorer8.0(包括版本8.0.6001.18702和其他版本的IE8，但据报道不是所有版本的IE8)至少提示一个不安全的元素加载，这吓跑了一些我的潜在客户。IE8在页面明显完全加载后(似乎没有丢失图像)显示一个对话框，上面写着:"SecurityWarning:Doyouwanttoviewonlythewebpagecontentthatwasdeliveredsecurely?Thiswebpagecontainscontentthatwillnotbe

我知道Chrome有一个knownbug在Javascript中重新抛出异常时不保留堆栈跟踪。我在Chrome中运行了以下代码:try{try{runCodeThatMayThrowAnException();}catch(e){//I'mhandingtheexceptionhere(displayinganicemessageorwhatever)//NowIwanttorethrowtheexceptionthrow(e);}}catch(e){//Thestacktracewaslosthere:(}有什么方法可以保留堆栈跟踪吗？也许是一个jQuery插件？任何解决方法或想法？

我已经在github(https://github.com/saileshmittal/phonegap-system-notification-plugin)中为androidphonegap使用了系统通知插件。我已经在我的index.html中使用了这段代码我的代码是:document.addEventListener("deviceready",onDeviceReady,false);functiononDeviceReady(){varnot_title='Message';varnot_text='Zouditwerken?';varnot_tText='Message';

我需要访问一个api，它需要使用jquery移动api对每个用户进行http身份验证。我计划将该应用作为网站提供，并将其打包在Cordova中以用于各种设备。如果我有一个捕获用户名和密码的登录表单并将其存储为javascript变量，是否有任何方式可以公开这些数据？如果是这样，处理存储用户身份验证详细信息的最佳替代方法是什么？如果没有必要，我不愿构建中间服务器。非常感谢。:D 最佳答案 我建议不要将用户名或密码存储在localStorage中，而是存储访问token。访问token可以经常更新和更改，它也不会透露用户是谁或他们的哈希

我正在编写一个允许用户指定正则表达式的应用程序。当然，用户会犯错误，所以我需要一种方法来处理无法解析的正则表达式，并为用户提供一些关于如何解决问题的可操作建议。我遇到的问题是newRegExp("somethingawful")抛出的异常对正则表达式n00bs没有帮助，并且每个浏览器都有不同的消息。例如:给定:try{newRegExp("(pie");}catch(e){console.log(e.message);}Firefox抛出“未终止的括号”。Safari抛出“丢失)”Chrome抛出“未终止组”如果这些消息字符串是用户语言本地化的，或者它们随着时间的推移而漂移，这使得用e