关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6年前。Improvethisquestion我想实现一种脚本语言来帮助部分自动化公共(public)wiki上的某些任务。我无法安装任何东西，例如GoogleCaja在服务器上或修改wiki软件本身，但我可以安装用于客户端执行的JavaScript代码。因为我的意图是允许普通用户创建和发布脚本，所以使用JavaScript本身是不安全的，并且可能导致帐户泄露。是否存在这样的脚本语言实现，如果不存在，创建起来是否

我有一个日历，当用户将鼠标悬停在一个单元格上时，会出现一个大的信息框，其中包含该日期的详细信息。我在用户离开时让信息框消失时遇到了一些麻烦。我基本上想要它，这样当鼠标光标移出被信息框隐藏的日历单元格时，它就会消失。但是我在这方面遇到了麻烦，因为mouseenter和mouseleave将信息框作为顶部元素搞砸了。所以我尝试通过使用“占位符”div来解决这个问题，这些div是透明的，具有与其下方的日历单元格相同的形状和位置，并且具有1000的z-index，因此它们位于信息框上方。然后，我将mouseenter和mouseleave事件应用于这些div。不过这有两个问题。第一，我现在在语

我有一个UI工具包的psd版本，我想在我的网站上将其应用到表单等中。它类似于下面的那个-这是MorganAllanKnutson(@rnorgan)的“Chutzpah”...我会展示我的，但我没有屏幕截图。不过，这将展示相同的概念。图片来自http://designmoo.com/2435/chutzpah-user-interface-kit/，您可以在其中下载他的工具包。我需要使用什么工具来做到这一点？我可以简单地使用CSS来完成，还是需要使用一些客户端脚本？或者，这真的只适用于移动应用程序吗？ 最佳答案 本质上，设计部分将在

我的意思是，当调用Array对象上的.push()时，JavaScript会增加底层“数组”的容量(元素数量)。此外，如果有一个很好的资源可以为JS找到此类信息，那么将其包含在内会很有帮助。编辑看起来JSArray就像一个具有特殊属性的对象字面量。但是，我对较低层次的细节感兴趣——浏览器如何在各自的JS引擎中实现这一点。 最佳答案 这个问题不可能只有一个正确答案。数组的扩展机制是一个内部实现细节，并且可能因一个JS实现而异。事实上，Tamarin引擎有两种内部用于数组的不同实现，具体取决于它确定数组是顺序的还是稀疏的。

我有一个位于common/static/js/目录中的script.js文件。Common是一个目录，而不是一个应用程序，我需要将脚本中的消息翻译成其他语言。我应该如何配置我的Django项目？请基本说明，因为我很笨。 最佳答案 一种简单的方法是在模板级别设置您的可翻译值，以便您的JavaScript函数/类获取:varmy_name='{%transmy_name%}';但是Django确实有JavaScriptinternationalization. 关于使用Django实现Jav

从我在网站上看到的许多帖子来看，通过AJAX或传统形式执行的登录彼此一样安全。(回复:Login/sessioncookies,AjaxandsecurityAjaxloginandjavascriptcookies,isthissecure?)我的问题是:如果我对用户的密码进行哈希处理(通过客户端/javascript哈希库)在我将它发送到服务器之前，我是否可以提高安全性以防止人们轻易放弃？如果我放置一个表单token(一个基于随机，另一个基于时间)，这是否涵盖CSRF攻击？在这一切之后，我的所有基础都得到保障了吗？这份表格安全吗？ 最佳答案

JavaScript'sgetTime()返回“自1970年1月1日00:00:00UTC以来的毫秒数”。我可以相信这在不同的机器上是相似的吗？我不需要它精确到毫秒，只需精确到几秒。或者我需要使用外部时间服务API，asinthisquestion？JavaScript从哪里获取当前时间-它取决于机器的时钟吗？ 最佳答案 CanIrelyonthisbeingsimilaracrossdifferentmachines?没有。WheredoesJavaScriptgetthecurrenttimefrom运行此javascript的

我正在编写一个包含一些数学练习的网站。我不太在乎用户是否试图作弊，所以我正在通过Javascript更正答案在我的具体情况下，我在表单中有一个字段。我想让用户输入一个数学表达式(例如3/2)并使用其结果来判断用户是否正确。为此，我会使用eval。我的javascript永远不会直接从URL中读取，而只是从表单中读取。此页面的任何结果都不会存储以显示给任何用户(也许我们稍后会保留统计分析的结果，然后通过PHP存储在数据库中，但话又说回来，我可能需要清理PHP本身的任何输入,怕用户直接使用POST)有什么可能出错？=P 最佳答案 您需要

Possibleduplicate:Tinyjavascriptimplementation?我四处寻找Javascript的C实现，但找不到。我需要一个超便携应用程序，它可以在没有C++编译器的平台上运行。这是我的要求:ANSIC(尽可能兼容C89)最小的依赖性可嵌入(非独立)开源(兼容GPLv2)我不关心速度，但正确性是个问题。我希望它支持ECMAScript-262v5，但现在v3已经足够好了。这样的东西存在吗？如果没有，是否有任何移植相对简单的实现？DMDScript是我发现的最简单的，所以我最终可能会移植它。显然没有referenceimplementation，所以这可能是

当对postMessage()方法的targetOrigin使用通配符时，我很难理解安全问题。您调用postMessage()的窗口是否已经有一个我们要将数据发送到的来源？怎么会有人能够干涉它？使用window.location.origin将targetOrigin设置为窗口的原点是否不好？我理解在接收端检查事件源的重要性(如图here所示)，但我似乎无法理解为什么发送端使用通配符作为targetOrigin是不好的当窗口已经有一个特定的原点时。 最佳答案 这本身不是风险。这只是意味着任何人都可以将您的内容嵌入到框架中并阅读您通过