关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6年前。Improvethisquestion我想实现一种脚本语言来帮助部分自动化公共(public)wiki上的某些任务。我无法安装任何东西，例如GoogleCaja在服务器上或修改wiki软件本身，但我可以安装用于客户端执行的JavaScript代码。因为我的意图是允许普通用户创建和发布脚本，所以使用JavaScript本身是不安全的，并且可能导致帐户泄露。是否存在这样的脚本语言实现，如果不存在，创建起来是否

我在理解JSON的安全性方面有点困难，因为通常理论上不应该起作用的事情看起来确实有效。AFAIK，从驻留在域A的页面上的脚本调用，不应该能够从域B接收数据。但是在下面的代码中，对一个外部域的调用失败，而另一个通过。并且两者都不是打包的JSON调用(jsonp)。这是为什么？难道不应该禁止两者都通过浏览器安全检查吗？我在Chrome和Firefox中得到了相同的结果。如果我在dropbox.com上托管以下html页面，Chrome会给我这个错误消息:XMLHttpRequestcannotloadhttp://www.odinfond.no/rest/fund/calc/fundRet

设置如下:Firefox(3.x和4b)，具有正确设置和有效的证书，包括客户端证书。带有XMLHttpRequest()类型AJAX调用的网页到不同的子域。所述子域中的自定义Web服务器接受请求，并以宽容的Access-Control-Allow-Origin响应header和要求客户验证。问题是Firefox突然中止了请求(好吧，这就是它在firebug中所说的)。使用openssls_server运行设置而是暗示Firefox实际上甚至不发送客户端证书:140727260153512:error:140890C7:SSLroutines:SSL3_GET_CLIENT_CERTIF

我正在尝试向RESTfulWeb服务发出PUT请求，但是，jQuery1.5似乎确实响应了“类型”设置中的任何更改。无论“type”中的值如何，请求都作为GET发送。在jQuery1.4中，这不是问题。这是我的代码:$.ajax({type:"PUT",url:"https://api.somesite.com/v1.0/people/"+individualID+"/",dataType:"jsonp",data:$("#editProfile").serializeArray(),cache:"false",success:function(data,textStatus,jqXH

我想向Rails3服务器发送JSONpost请求。我有以下ajax请求:$.ajax({type:'POST',contentType:"application/json",url:url,data:{email:"example@test.com",password:"password"},success:onSuccess,error:onError,dataType:"json"});但是rails服务器接收到的数据如下:{"_json"=>["objectObject"]}我希望它接收的位置:{"email"=>"exmaple@test.com","password"=>"[

我的网站上有一个聊天功能，它需要向我的服务器发送许多AJAX请求(每秒至少2次)以检查是否有新消息。有没有办法减少请求的数量和仅在发布后才重新加载消息？我知道不可能使用套接字(因为我不能使用flash、java或HTML5的功能)，但也许有一些技巧处理HTTP1.1的keepalive选项？ 最佳答案 是的，有一种简单的方法可以做到这一点。实际上，您所做的是将ajax调用的超时时间增加到较长的超时时间(比如5分钟)。您的服务器接收请求然后保留它，偶尔检查新的响应。然后，当需要新的响应时，它只是响应请求，您的客户端会收到更新。如果5分

我想做的是在javascript路径的末尾附加一个查询字符串，这样每当我的应用程序更新到新版本时，就会下载javascript。但是，只要查询字符串相同，我就希望它继续使用缓存版本，而无需执行http请求来检查脚本是否已更改。我在PHP中完成此操作的方法是从CVS标记中读取。当我构建要输出的HTML时，我读取CVS标记并使用它附加到javascript路径的末尾，以便它创建一个如下所示的脚本标记:只要应用没有改变，标签就会保持不变，因此查询字符串也会保持不变。浏览器应该缓存JS并且根本不执行网络请求，因为过期日期是遥远的future。每次更新应用程序时，该查询字符串都会更改，浏览器应下

我正在使用FirefoxAddonSDK构建一些东西来监视和显示浏览器中的HTTP流量。类似于HTTPFox或LiveHTTPHeaders.我有兴趣确定浏览器中的哪个选项卡(如果有)生成了请求使用observer-service我正在监视“http-on-examine-response”事件。我有如下代码来识别生成请求的nsIDomWindow:constobserver=require("observer-service"),{Ci}=require("chrome");functiongetTabFromChannel(channel){try{varnoteCB=channe

从我在网站上看到的许多帖子来看，通过AJAX或传统形式执行的登录彼此一样安全。(回复:Login/sessioncookies,AjaxandsecurityAjaxloginandjavascriptcookies,isthissecure?)我的问题是:如果我对用户的密码进行哈希处理(通过客户端/javascript哈希库)在我将它发送到服务器之前，我是否可以提高安全性以防止人们轻易放弃？如果我放置一个表单token(一个基于随机，另一个基于时间)，这是否涵盖CSRF攻击？在这一切之后，我的所有基础都得到保障了吗？这份表格安全吗？ 最佳答案

JavaScript'sgetTime()返回“自1970年1月1日00:00:00UTC以来的毫秒数”。我可以相信这在不同的机器上是相似的吗？我不需要它精确到毫秒，只需精确到几秒。或者我需要使用外部时间服务API，asinthisquestion？JavaScript从哪里获取当前时间-它取决于机器的时钟吗？ 最佳答案 CanIrelyonthisbeingsimilaracrossdifferentmachines?没有。WheredoesJavaScriptgetthecurrenttimefrom运行此javascript的