草庐IT

nosql-injection

全部标签

javascript - 如何在不弄乱全局命名空间的情况下在其他站点中注入(inject) Javascript(包括 Prototype.js)?

我目前正在做一个项目,该项目是一个使用Prototype库的大型站点,并且已经有大量的Javascript代码。我们现在正在研究一段代码,它将被“注入(inject)”到其他人的网站中(想象人们在他们的网站中添加标签),然后运行我们的代码并添加一堆DOM元素和他们网站的功能。这将有新的代码片段,并且还将重用我们在主站点上使用的大量代码。我遇到的问题是,仅仅添加一个将在人们的页面中包含Prototype的当然不是很酷。如果我们在已经使用任何框架的页面中这样做,我们肯定会搞砸一切。jQuery为我们提供了“重命名”$对象的选项,因此它可以很好地处理这种情况,但显然我们没有使用jQuery,
点中何在sectionPrototypejavascriptprototypejsglobal-namespace

javascript - React-Native:Webview Javascript-Injection 未按预期工作

我想做什么:我进行了一次获取调用,这为我提供了一个APItoken以登录网络。现在我想将一个cookie(包含此api-token)注入(inject)Webview,这样我应该会自动登录。我尝试了什么:我像这样设置了一个Webview:在上面我将cookie设置为:cookie:'document.cookie=\'apiToken=xxx;userId=1;expires=28799\'';我也加载了thischromeextension并在Chrome中注入(inject)上面的行,它完美地工作..我读到javascript在View加载后被注入(inject),但这应该仍然有效
Javascript-InjectionReact-Nativesectioncookiestrongjavascriptcookieswebview

javascript - 网站脚本注入(inject)扫描

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭4年前。Improvethisquestion有没有人知道任何脚本注入(inject)扫描程序能够检测您的网站是否已被入侵(即被注入(inject)的javascript不应该存在)?更新:找到了我要找的东西-http://sucuri.net/
javascriptinjectsectionclassnoticesecuritywebxss

javascript - Gulp-inject 说 "Nothing to inject into index.html"

我试图在我的索引中注入(inject)一些文件,所有这些文件都连接并缩小到一个.tmp文件夹中,如下所示:gulp.task('prep-js',['clean'],function(){varjspath='./src/page/**/*.js';vartreatJs=gulp.src(jspath).pipe(plugins.concat('scripts.js')).pipe(plugins.uglify()).pipe(gulp.dest('.tmp/page/js'))});但是当我运行注入(inject)任务时,它显示“没有任何东西可以注入(inject)到index.ht
injectGulp-inject39codejavascriptdependency-injectiongulp

javascript - 在 Vue.js 中注入(inject) <head>

我有一些外部脚本需要加载到各种页面上,例如GooglePlacesAutocomplete、FacebookAPI等。显然,将它们加载到每条路线上是没有意义的,但是文档并未解决这种相当常见的情况。此外,Vue实例挂载到正文中的标签上,因为themountedelementwillbereplacedwithVue-generatedDOMinallcases.Itisthereforenotrecommendedtomounttherootinstancetoor.现实世界的应用程序目前如何处理这种情况? 最佳答案 我推荐使用htt
javascriptampsectiondescriptionhttpsvue.js

javascript - 将 css 注入(inject) Vue 组件?

见下文my-component.vue。此组件需要可主题化。它需要获取外部css表,因为我需要允许其他开发人员自定义其内部外观。除了acceptajavascriptobject还有其他方法吗??.A{background-color:green;}.B{background-color:red;}.C{background-color:yellow} 最佳答案 在你的组件中:exportdefault{props:{boxStyle:{type:String,default:'box-default'}}}.box-default
javascriptinjectsectiongtltcssvue.js

javascript - Chrome 扩展 : create tab then inject content script into it

收到来自内容脚本的消息后,我想创建一个新选项卡并填充它动态打开的页面(现在我只是想将新创建的页面变成红色)。事件页面.js://...codethatinjectsanothercontentscript,worksfine//Problemcode...chrome.runtime.onMessage.addListener(function(request,sender,sendResponse){chrome.tabs.create({url:chrome.extension.getURL("blankpage.html")},turnTabRed);});functiontur
javascriptcontentcodechromefunctiongoogle-chrome-extension

javascript - AngularJS — 将范围(不带 $)注入(inject) Controller

在MaterialDesignmdDialogdocumentation,我注意到他们已经将范围(没有前缀美元符号)传递给底部附近的DialogController。(function(angular,undefined){"usestrict";angular.module('demoApp',['ngMaterial']).controller('AppCtrl',AppController);functionAppController($scope,$mdDialog){varalert;$scope.showAlert=showAlert;$scope.showDialog=s
javascriptControllercodescope39angularjsangularjs-scope

注入(inject)函数中的 Javascript 作用域

(function(){varprivateSomething="Boom!";varfn=function(){}fn.addFunc=function(obj){alert('Yeahicandothis:'+privateSomething);for(variinobj)fn[i]=obj[i];}window.fn=fn;})();fn.addFunc({whereAmI:function(){alert('NopeI\'llgetanerrorhere:'+privateSomething);}});fn.whereAmI();为什么whereAmI()不能访问private
JavascriptinjectsectionprivateSomethingwhereAmIscope

javascript - DOMParser 注入(inject) DOM 但注入(inject)后不应用 css 样式表?

我有一个小测试用例:http://jsfiddle.net/9xwUx/1/代码归结为以下内容(给定一个id为“target”的节点):varstring='thisshouldbepink,butisnot';varparser=newDOMParser();vardomNode=parser.parseFromString(string,"text/xml");document.getElementById("target").appendChild(domNode.firstChild);如果您运行测试用例,然后通过firebug/chrome网络检查器检查目标节点并选择jsfi
injectjavascriptsectioncodeparserdomdomparser
567891011