草庐IT

rmtree_unsafe

全部标签

javascript - 使用 iframe 嵌入 Youtube 视频给出 "Unsafe JavaScript attempt ... "

我正在尝试使用以下代码嵌入YouTube视频:虽然它工作正常,但它在控制台中给出了这个错误:Chromeversion22.0.1229.94:UnsafeJavaScriptattempttoaccessframewithURLhttp://example.com/fromframewithURLhttp://www.youtube.com/embed/8vJwFvFi4ZY?wmode=transparent.Domains,protocolsandportsmustmatch.Firefox版本17.0:Error:Permissiondeniedtoaccessproperty
javascriptnoreferrersectionnoopeneriframeyoutubeyoutube-iframe-api

javascript - CSP : How to allow unsafe-eval for a given URI prefix (Firefox)

我正在尝试使用MathJax作为我们网络应用程序的一部分,它使用非常严格的ContentSecurityPolicy(CSP).问题是MathJax被编码为使用eval()[确切地说,以Function()的形式],默认情况下CSP认为它不安全。我目前正在使用以下CSPheader:X-Content-Security-Policy:allow'self';img-src*;media-src*;frame-src*;font-src*;frame-ancestors'none';style-src*;report-uri'/:save-csp-violation';这会导致MathJ
unsafe-evaljavascriptcodeMathJaxunsafesecurityfirefoxcontent-security-policy

javascript - Ajax 请求 : Refused to set unsafe header

我正在尝试使用GoogleText-To-Speech播放音频。因此,我需要使用正确设置的Referer和User-Agent向他们的端点发送请求。此调用应返回我可以播放的MP3。但是,我得到了Refusedtosetunsafeheader错误。这是我的代码。我该怎么做?$.ajax({url:'http://translate.google.com/translate_tts?ie=UTF-8&q=Hello&tl=en&client=t',beforeSend:function(xhr){xhr.setRequestHeader("Referer","http://transla
javascriptRefusedcodesectionsetRequestHeaderajaxrequestuser-agenthttp-referer

php - 如何寻址 "Refused to Set Unsafe Header: Connection"?

我将Prototype与CodeIgniter结合使用来提交AJAX请求。我的浏览器是Chrome。我在控制台中收到一条错误消息,内容为“拒绝设置不安全header:连接”。这是Ajax请求行:newAjax.Request('/vbs/index.php/signup/get_ratecenters',{method:'POST',evalScripts:true})我试图将类型设置为同步,但收到了同样的错误。有人可以帮忙吗?提前致谢。 最佳答案 prototype.js(1.7.0.0)中只有一个代码片段尝试设置Connecti
Connectionamp39sectionthisphpjavascriptajaxcodeigniterprototypejs

java - SwingWorker 卡在 Unsafe.park()

我有一个SwingWorker,它在后台与服务器通信,然后更新一个JFrame。我在调试我的应用程序时注意到,即使在SwingWorker完成其工作后,它的线程仍然存在。它卡在Unsafe.park(java.lang.Object)这是一个本地方法。我进一步研究了这一点,发现我的应用程序中的所有其他SwingWorker在完成后都执行相同的操作。如果有人需要,我可以提供源代码,但我认为没有必要,因为问题似乎很普遍。更新我在没有调试器的情况下运行了应用程序,但问题仍然存在。这是SwingWorker线程的转储:"SwingWorker-pool-2-thread-1"daemonpri
SwingWorkerUnsafecodejavaswing

java - 无法找到方法 sun.misc.Unsafe.defineClass

我正在使用jdk-10.0.2和gradle4.7,在构建我的项目时出现此错误。Unabletofindmethod'sun.misc.Unsafe.defineClass(Ljava/lang/String;[BIILjava/lang/ClassLoader;Ljava/security/ProtectionDomain;)Ljava/lang/Class;'.Possiblecausesforthisunexpectederrorinclude:Gradle'sdependencycachemaybecorrupt(thissometimesoccursafteranetwork
defineClassUnsafecodesectiongradlejavaspring-boot

java - 断言失败 : unsafe symbol DeveloperApi in runtime reflection universe

我在Java8程序中运行以下行SparkConfsparkConf=newSparkConf();sparkConf.setAppName("testJob");sparkConf.setMaster("spark://blahblah:7077");SparkSessionsparkSession=SparkSession.builder().config(sparkConf).getOrCreate();SQLContextsqlContext=newSQLContext(sparkSession);Datasetds=sqlContext.sql("SHOWTABLES");我得
DeveloperApireflectionscalareflectruntimejavaapache-spark

java - 在使用 Gradle 构建的 Groovy 项目中抑制 Java 警告 "Unsafe is internal proprietary API"

我有一个使用Gradle(1.8)构建的Groovy项目,其中一些Java类报告以下编译器警告消息:warning:UnsafeisinternalproprietaryAPIandmayberemovedinafuturereleaseimportsun.misc.Unsafe;有没有办法抑制该错误消息?我找到了一些建议使用javac编译器选项-XDignore.symbol.file的答案,但在使用Groovy插件时我无法将其应用到Gradle构建中。有什么解决办法吗?谢谢 最佳答案 将以下内容添加到您的gradle.build
proprietaryampsectioncodeoptionsjavagroovygradle

java - Sonar 标志 "Bad practice": Usage of GetResource in XYZ may be unsafe if class is extended

Sonar在我们的Java项目中指示这个错误。欢迎任何有关安全编程的建议!URLurl=getClass().getResource("/myWonderfulResource.txt");if(url==null){thrownewIllegalStateException("Filenotfound:/myWonderfulResource.txt");} 最佳答案 将类设为final,使其无法扩展。警告是为了防止扩展类(可能)尝试使用不存在的资源。 关于java-Sonar标志"B
GetResourceampsectionmyWonderfulResourcecodejavaurlsonarqubeunsafe

java - sun.misc.Unsafe 是否在 JDK9 中公开?

我刚刚尝试了JDK9并发现sun.misc.Unsafe现在不包含本地方法,而是将它们委托(delegate)给一些jdk.internal。misc.Unsafe,例如:@ForceInlinepublicintgetInt(Objecto,longoffset){returntheInternalUnsafe.getInt(o,offset);}反过来,最新的看起来实际上像旧的sun.misc.Unsafe,但现在这些方法用一些注释进行了注释:@HotSpotIntrinsicCandidatepublicnativevoidputObject(Objecto,longoffset
Unsafejavacodestrongjava-9
123456