草庐IT

java - 有序列表和类线程安全

全部标签

javascript - 没有 jQuery UI(或根本没有 jQuery?)的可排序/可拖动列表项

我一直在寻找一个Javascript插件,它可以提供与jQueryUISortable相同的基本功能。.Wich正在拖放项目以重新排序。在我的例子中,这些项目是标签。基本上,我不想使用jQueryUI,因为它很重,而且由于我不需要支持IE,所以我使用Zepto而不是jQuery。所以我不想为此加载jQuery和jQueryUI。话虽如此,我可以轻松地使用一个有效的jQuery插件并对其进行调整以使其与Zepto一起工作。我已经找了很长时间了,但似乎找不到任何东西。 最佳答案 虽然这不具备jQueryUISortable的全部功能,但
jQueryjavascriptsectionnoreferrerjquery-uijquery-ui-sortablezepto

javascript - 我可以在浏览器 ui 线程和 web 工作线程中安全地使用 html5 中的哪些本地存储

我一直在尝试在基于webkit的浏览器中使用websqldatabaseapi。我一直在主ui线程和webworker中使用asyncapi。两个线程都访问同一个数据库(如您所知,它是底层的sqlite)一切正常,但有时交易会丢失或一个交易失败,这似乎是一个计时/竞争条件。看来对底层sqlite数据库的访问不是线程安全的。更多的背景。我的webworker只是对一个表执行查询,该表可能从主ui线程插入了一条记录。我想知道它是否真的在某个地方记录了什么本地/网络存储可以从用户界面线程和网络工作线程安全地访问?我在某处读到indexeddbapi是线程安全的,但这对我现在没有帮助,因为浏览
javascripthtml5strongsectionthe-performance-of-localstorage-rlocal-storageweb-workerweb-sql

javascript - javascript 中的动态 java 编译器

我正在尝试构建一个在线Java编辑器。我需要使我能够在单击提交时向用户报告编译错误(如果有的话)的功能。我很想知道是否有任何现成的javascript库可供我使用。 最佳答案 获取文本并在服务器端对其调用javac,以某种结构化的方式发回结果并在客户端显示 关于javascript-javascript中的动态java编译器,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/1135
javascriptjavasectionstackoverflow

javascript - 用于 javascript 对象的安全属性引用的库函数

考虑以下代码:functionfoo(handlers){callSomeFunction(handlers.onSuccess,handlers.onFailure);}调用者可以:foo({onSuccess:doSomething,onFailure:doSomethingElse});或者只是foo()如果他/她没有什么特别的事情要做。上述代码的问题在于,如果未定义“处理程序”,就像上面简单的foo()调用一样,那么在执行callSomeFunction(handlers.onSuccess,handlers.onFailure)期间将抛出运行时异常).为了处理这种情况,可以将
javascript用于handlerscodesection

javascript - 嵌入式 javascript 和 HTML 中的安全性

我正在尝试为以下情况找到解决方案:我有一个由HTML、javascript、AJAX和广告等组成的网络应用程序。我希望用户为我的应用程序/网站做出贡献,创建将嵌入其中的插件。此插件将使用类似技术(ajax、HTML等)创建,因此我需要允许插件运行它们自己的javascript代码。每个插件都将在包含一些用户信息和插件的页面中运行(如旧的fbmlfacebook应用程序)问题在于,通过这种方式,插件还可以调用以获取用户信息。(因为插件的代码是嵌入的,所以它的域将与主网站相同,并且代码将完全在我的网站上)。所以问题是:我怎样才能避免它并精确控制插件可以获取有关用户的哪些信息?插件不会被检查
javascriptHTMLstrongsection中运ajaxsecurityembedding

javascript - 使同一域 iframe 安全

tl;dr我可以在iframe上安全地执行不受信任的脚本吗?背景故事:我正在尝试makesecureJSONPrequests.许多旧版浏览器不支持WebWorkers,这意味着我提出的当前解决方案并不是最优的。我想我可以创建一个并在其中加载脚本。该脚本将执行一个JSONP请求(创建一个脚本标签),该请求将向主页发布一条消息。主页会收到消息,执行回调并销毁iframe。我设法dothissortofthing.functionjsonp(url,data,callback){variframe=document.createElement("iframe");iframe.style.
javascriptiframecode34security

javascript - CSP 安全的 ES6 模板文字

是否有一个模板引擎可以解析ES6templateliterals样式的模板?(例如"string${var}")而不违反脚本评估的内容安全策略(CSP)限制?CSPrestrictionsonscriptevaluation防止eval、newFunction、setTimeout(string)和setInterval(string)。有许多模板引擎可以提供或修改以提供类似于ES6风格的模板文字,例如JohnResig的MicroTemplates,lodash_.template和DoT.js.然而,所有这些似乎都通过使用newFunction违反了CSP。如果var可以是不受限制
javascriptCSPcode39sectionecmascript-6content-security-policytemplate-strings

javascript - 从浏览器中的安全 token 读取数据

我想编写一个JS函数以从浏览器访问存储在hardwaresecuritytoken上的公共(public)数据。插入USB端口。具体来说,在所有用户都有安全token的内部网中,我想要某种登陆页面,它会要求用户输入他/她的安全token凭据(插入USB端口),然后从该token中读取公共(public)信息(我并不是真的需要所有这些信息,但我主要对token中加载的用户名、证书名称及其到期日期感兴趣)和将它们加载到网页中(以显示)。我对此类安全设备几乎没有经验,但我认为这不是一个非常复杂的问题(尽管“谷歌搜索”未能让我找到正确的工作方向)。谢谢。 最佳答案
javascripttokenstrongsectionsecurityusb

javascript - formatBlock 命令不会覆盖列表项上的现有 block

请参阅http://jsfiddle.net/4aQtk/3/我试图通过execcommand("formatBlock",...)改变li的样式。它在普通段落节点上运行良好,但在列表项上生成节点。Firefox27:好的,样式元素(p、h1、h2)仅将文本包装在li元素中。(预期)textanothertextChrome33:失败,formatBlock命令将ul分成几个ul并用样式元素包装ul。textanothertext如何防止在其上创建节点? 最佳答案 如果您将li的内容包装到div中,它就可以正常工作。listitem
formatBlockjavascriptcodegtltwysiwygexeccommand

javascript - elasticsearch:保留冗余(非规范化)数据或保留用于交叉引用的 id 列表?

是将冗余数据存储在索引中更好,还是拥有两个索引然后交叉引用它们更好?即,用户想在剧院看电影。由于用户有兴趣按影院查找电影,我们可以有一个带有电影nested_type的影院索引://Here,moviesfieldwillbeaNestedType,notObjectType.eclient.index({index:'myindex',type:'theater',id:1,body:{name:"GrandCinema",description:"Comewatchmovies!",movies:[{title:"RedNovember",description:"Asubmari
elasticsearchjavascript剧院影院node.jsdenormalization
52535455565758