草庐IT

vue代码安全

全部标签

javascript - 关于 JQuery 插件,您有任何安全问题吗?

关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭8年前。Improvethisquestion我很好奇其他开发人员在使用JQuery插件时有什么安全问题(如果有的话)。我很少看到有关JQuery安全性的讨论。这真的不是问题吗?感谢您的想法!
javascriptJQuerysectionclassnoticejquery-plugins

javascript - 正确地将 Groovy 列表传递给 GSP 中的 Javascript 代码

我正在使用Grails制作一个Web应用程序。我有一个列表,其中包含必须包含在JavaScript中才能对执行一些动态加载的数据。下拉列表。基本上,我从服务器获得一个两级列表,然后第一级显示在下拉框中。当用户选择一个选项时,与该选项关联的列表会显示在另一个下拉框中。JavaScript函数的gsp页面上的(简化)代码如下functionselecTipe(){vartypes=${typeList}alert('Listoftypes'+types)问题是,如果typeList定义(在Groovy中)为typeList=[['TYPE1',['VAR1','VAR2','VAR3']]
javascript39VARsectiongrailsgroovygsp

javascript - 我网站中的恶意 javascript 代码

我在我的网站源代码中找到了这段代码:var_0xd28d=["\x5F\x30\x78\x33\x32\x6C\x73\x6A\x39","\x5F\x78\x6C\x74","\x5F\x78\x38\x66\x6B\x63\x33","\x66\x6C\x6F\x6F\x72","\x72\x61\x6E\x64\x6F\x6D","\x6C\x65\x6E\x67\x74\x68"];var_0x9ae4=[_0xd28d[0],12,_0xd28d[1],_0xd28d[2],2,31,Math,_0xd28d[3]];var_0xcd6e=[_0x9ae4[5],_0x9ae
javascript0x9aesectionobfuscation

javascript - 使用 document.body.innerHTML.replace 有多安全?

正在运行类似:document.body.innerHTML=document.body.innerHTML.replace('旧值','新值')危险吗?我担心某些浏览器可能会搞砸整个页面,并且由于这是将放置在我无法控制的站点上的JS代码,谁知道哪些浏览器可能会访问我有点担心.我的目标只是在整个body中寻找一个字符串的出现并替换它。 最佳答案 绝对有潜在危险-特别是如果您的HTML代码很复杂,或者如果它是其他人的HTML代码(即它是CMS或您创建可重用的javascript)。此外,它还会销毁您在页面元素上设置的所有事件监听器。用
javascriptinnerHTMLsectiondocumentmatches

javascript - JavaScript 有安全延迟吗?

一种不占用资源,只停止执行1秒然后执行的方式?我想做的是动态地将Google仪表从一个值移动到另一个值,从而产生移动到该值而不是跳到该值的效果。即-for(original_value;original_value这是一种可行的方法还是更接近于演示所做的更好?:Howto:DynamicallymoveGoogleGauge? 最佳答案 没有。Web浏览器中的JavaScript不仅是单线程的,而且与浏览器渲染共享同一个线程。如果您的JavaScript代码被阻止,浏览器UI将在此期间变得无响应。处理JavaScript中基于时间的
javascriptdatasetValuenoreferrer

javascript - 在javascript中将代码作为函数参数传递?

我正在尝试自己创建一个javascript框架(所以请不要使用jquery、mootools...代码)并且我想让我的框架的代码只能在框架函数中访问,例如,像这样:frameworkname({//frameworkcodehere});所以我的框架代码不会和其他框架冲突。我知道frameworkname({});是一个函数,但我不知道如何将代码作为函数参数传递。我知道这是可能的,因为我在jquery方面非常有经验,而且jquery到处都有这些东西(例如:$(document).ready(function(){//codehere});),但是如何jquery开发人员这样做了吗?我希
javascript传递sectioncodeframeworks

javascript - 如何将 Google 的/MBP FastButton 代码与主干事件一起使用

按钮在手机上运行缓慢(由于拖动检测等原因,大多数浏览器至少延迟300毫秒)。谷歌写了一些javascript来解决这个问题:http://code.google.com/mobile/articles/fast_buttons.htmlMobileHTML5Boilerplate人员将其集成到他们的包中:https://github.com/h5bp/mobile-boilerplate/blob/master/js/mylibs/helper.js#L86我想弄清楚如何轻松地将其与主干一起使用。像这样的东西:events:{"fastbuttonbutton.save":"save"
javascriptFastButtonsectionnoreferrercodebackbone.jshtml5boilerplate

javascript - canvas.toDataURL() 和 drawImage() 的安全错误

vardiv=document.getElementById("new");varcanvas=document.getElementById("canvas");varctx=canvas.getContext("2d");varimg=newImage();img.src='http://www.w3.org/html/logo/downloads/HTML5_Logo_512.png';//img.src='local.png';img.onload=function(){//drawstheimageonthecanvas(works)ctx.drawImage(img,0,0
javascriptdrawImagecanvassectioncodefirefoxgoogle-chromehtml5-canvas

c# - 将日期参数传递给对 MVC 操作的 ajax 调用的安全方法

我有一个MVC操作,它的参数之一是DateTime,如果我传递“17/07/2012”,它会抛出一个异常,指出参数为null但不能有null值但如果我传递01/07/2012,它会被解析为Jan072012。我正在以DD/MM/YYYY格式将日期传递给ajax调用,我是否应该依赖MM/DD/YYYY格式,尽管在web.config?这是一个简单的方法,只有一个日期参数。 最佳答案 在Asp.NET-MVC中,您有三个安全选项来发送日期参数:将其作为YYYY/MM/DD发送,这是国际日期的ISO标准。使用POST请求代替GET请求。如
c#传递codesectionDateTimejavascriptajaxasp.net-mvc

javascript - 如何从必须在目标页面范围内运行的代码调用 Greasemonkey 的 GM_ 函数?

我在这里问了一个问题并得到了答案:HowtocallthisYouTubefunctionfromGreasemonkey?该代码有效并向页面添加了一个按钮,用于捕获视频时间。但是,关键部分必须在目标页面范围内运行——其中Greasemonkey的GM_功能不可用。我想用GM_setValue()来记录视频时间。如何从按钮的click处理程序中调用GM_setValue()?这里是thecompletescript(right-clicktosave)的相关部分:......//--Onlyruninthetoppage,notthevariousiframes.if(window.t
GreasemonkeyjavascriptcodetimeBtn34youtubeyoutube-api
44454647484950