草庐IT

c++ - 实现安全的 nullptr

全部标签

javascript - 从函数内部调用 $(document).ready() 是否安全?

如果我在函数中使用$(document).ready()处理程序,它是否仍会保证其中的代码仅在文档准备就绪时运行,即使文档就绪事件在过去发生过吗? 最佳答案 是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop
javascriptdocumentsectioncodereadyjqueryjquery-events

javascript - 如何实现 Facebook 转化跟踪 onclick 或当没有单独的 'Thank you' 页面时

尝试在Facebook选项卡中实现Facebook转化跟踪。您可以在此处查看页面http://www.facebook.com/StChristophersFellowship/app_366591783429546问题是提交表单后不会运行单独的页面。我可以让一段javascript运行但只单击提交按钮吗,我认为它也被注入(inject)到HTML文档的头部。我找到了从链接或点击运行Javascript的答案-如果我从单独的JS文档调用跟踪/转换代码,此方法是否有效?如有任何帮助,我们将不胜感激-谢谢!“我必须同意上面的评论,你不能调用一个文件,但你可以像这样加载一个JS文件,我不确定
javascriptampcodesection34ajaxfacebookonclicktracking

javascript - 由于安全策略,无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径?

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西,但为什么这是
javascript口中sectioncodeunsafe-evalgoogle-chrome-extensionsvgraphael

javascript - javascripts 访问密码字段值是否被视为安全风险?

如果安全正确地存储密码是一种良好的风格和安全性,那么要求用户输入密码的网页不应该也是如此吗?考虑这个例子functioncopy(){vartext=document.getElementsById('text');varpass=document.getElementsById('pass');text.value=pass.value;}copy在密码框中输入一些内容,然后单击复制按钮,瞧,它就暴露在世人面前了。但是,如果您从密码框中复制和粘贴,那么您将得到无用的数据。考虑一下您的登录页面上包含的不受您控制的javascript片段的数量(分析、页面流跟踪器、云中的托管脚本)。对于
javascriptsjavascriptsectionstrongsecurity

javascript - 在 JSON 和安全性中注入(inject) javascript

我有一个在线服务,用户可以在其中创建json支持的文档。然后将这些存储在服务器上,其他用户可以加载它们。然后json被完全按照提交的方式解码。如果用户在提交之前篡改json并注入(inject)任意javascript,然后在查看者的浏览器上执行,是否存在任何安全风险?这可能吗?这就是我需要知道的,如果这是可能的,或者从json字符串任意执行javascript是可能的。 最佳答案 这完全取决于a)您是否在服务器端删除JSON,以及(甚至更多)b)当您再次加载它时如何在客户端解码JSON。任何使用eval()将JSON反序列化为Ja
javascriptinjectJSONsectioncodesecuritycode-injection

javascript - AJAX 请求的安全性

最近我正在写一个项目,我想用jquery和ajax请求来写它。我唯一不知道的是,它是否足够安全?比如我在验证用户名时,在注册新用户时,我使用jqueryajax请求,我从db(使用json)获取现有用户名的数组,然后验证new_username是否不是inArray()现有usernames,我提出另一个请求,并注册用户。但是安全性呢?meybe黑客可以找到改变我的一些if-else语句的方法,并且我的整个安全装置都会停止。也许你会帮助我了解这种情况?谢谢 最佳答案 (在下面我假设,username是用户可以用来登录的ID,而不是某
javascriptAJAXstrongcodesectionjquerysecurity

javascript - 我应该在学习 Javascript 之前先学习 C 吗?

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭5年前。Improvethisquestion在学习任何类型的WEB和桌面编程之前学习C会更好吗?我不会编程,想学Javascript,friend建议我先学C。
前先在学sectionclassnoticejavascriptc

WS-I Reliable Secure Profile 的 Javascript 实现

我正在使用.NET4serversideimplementation的ReliableSecureProfile用于HTTP/S推送,想知道是否有可用的JavaScript客户端。 最佳答案 没有。有severalgenericSOAPlibraries与网络服务对话,但不是专门针对WS-I或RSP定义的网络服务。不过,它可能会成为一个很好的开源项目。如果您启动它,请在此处添加信息,其他人可能会喜欢它:) 关于WS-IReliableSecureProfile的Javascript实现,
JavascriptReliableampsectionnoreferrercometreverse-ajaxreliable-secure-profilews-i

javascript - 是否有不实现 Timers 接口(interface)的 javascript 引擎(运行时)

TheTimersinterfaceHTML规范中定义的是许多javascript引擎中广泛采用的接口(interface),包括所有浏览器的javascript引擎(SpiderMonkey、V8、Chakra...)和众所周知的NodeJS(V8),但它不是javascript本身的特性,所以我想知道是否有任何javascript引擎不提供setTimeout和setInterval作为global的方法对象.. 最佳答案 阿法克jsdb不提供setTimeout/setInterval。它确实提供了一个[system.]sle
javascriptinterfacesectioncodesettimeout

javascript - CouchDB 和 Cloudant 安全

我们在生产中使用了CouchDB,主要是在受控环境中构建应用程序。大多数时候,我们使用中间件库直接调用couchdb/cloudant,从而避免直接调用(前端JavaScript直接调用CouchDB/Cloudant)。出于安全原因,很明显,对于经过身份验证的CouchDB数据库:http://{username}:{password}@IPAddress:Port/DBOR对于cloudant:https://{username}:{password}@username.cloudant.com/DB,如果调用是直接从JavaScript发出的,今天浏览器中的开发人员工具可以让人们
javascriptCloudantcodesectioncouchdbnosql
26272829303132