草庐IT

web配置

全部标签

javascript - 从javascript传递到web api 2时如何隐藏或保护 token

我在UI站点/项目和WebAPI2以及其他站点/项目上使用javascript(angularjs)UI项目:localhost/12345网络API:localhost/98777UI项目正在调用WebAPI(C#)项目,将token从UI传递到WebAPI以进行CRUD请求。I'vegeneratedthetokeninServerSideproject-WEBAPI2(localhost/98777),1-username/password2-thentheurllocalhost:/98777/Token,passingusername+password+tokenwitthi

javascript - AngularJS:如何在配置阶段使用 $q 进行单元测试?

我有一个Angular服务负责加载config.json文件。我想在我的运行阶段调用它,所以我在我的$rootContext中设置了那个json,因此,它在未来对每个人都可用。基本上,这就是我所拥有的:angular.module('app.core',[]).run(function(CoreRun){CoreRun.run();});我的CoreRun服务在哪里:angular.module('app.core').factory('CoreRun',CoreRun);CoreRun.$inject=['$rootScope','config'];functionCoreRun($

javascript - 在 ember-cli 中配置 watchman

在我的ember-cli应用程序.watchman配置文件中,我提到了在观看时要忽略的目录,例如"ignore_dirs":["tmp"]。现在我想在我的应用程序目录之外的目录中观看文件。有什么办法吗? 最佳答案 如果您有一个名为my-ember-app的ember项目,其中的目录结构通常如下所示:my-ember-app.watchmanconfig--app--bower_components--config--dist--node_modules--public--tests--tmp--vendor如果您希望watchman

javascript - 如何配置 WebStorm 来运行 JS 文件?

我想配置WebStormidle,使其可以像运行代码的Pythonidle一样执行JS文件。已经有一个预定义的Node.js配置,它似乎有效,但实际上无效。当我在配置下运行JS文件时,输出没有显示任何内容。这是我的情况:代码运行似乎有效,但没有显示任何内容。我正在运行Windows764位。问题是什么以及如何解决? 最佳答案 https://nodejs.org/en/#download下载节点解释器。在您的代码字段上单击右键,选择Run'gg.js',在NodeInterpreter字段中输入node.exe文件的路径,然后按Ok

javascript - CORS plugin/--disable-web-security 如何在浏览器上工作?

我确定我不是唯一使用过/使用过CORSplugins的人对于浏览器或--disable-web-security标志,同时对外部(甚至内部)API端点进行API调用。我使用这个插件来进行谷歌地图相关的API调用。但在同一个应用程序中,ParseSDKAPI调用不需要CORS或--disable-web-security标志。我的问题是:为什么这些端点的行为不同以及CORS插件如何解决问题(即使我们无法控制这些API)?提前致谢。 最佳答案 好吧,那个插件的所作所为是非常不负责任的;它实际上禁用了同源策略,该策略强制特定源上的网站只能

javascript - 如何使用元标记在 manifest.json 文件中添加 Urls 和 web_Urls

我正在创建一个渐进式网络应用程序,我需要在manifest.json中添加当前URL使用元标记的文件。我创建了这个manifest.json:{"name":"app","icons":[{"src":"images/avatar.jpg","sizes":"64x64"},{"src":"images/avatar.jpg","sizes":"64x64"},{"src":"images/avatar.jpg","sizes":"128x128","density":2}],"app":{"urls":["https://www.example.com"],"launch":{"we

javascript - 从 JavaScript 用于 Web 应用程序的跨浏览器最稳定的模式对话框实现是什么?

我在为客户构建的Web应用程序中使用了大量的JQuery,我想找到一个模式对话框的javascript实现,它在以下浏览器集上相当稳定。IE7+FF2+Chrome和Safari我已经尝试了几个jQuery插件,但在其中一个浏览器中似乎总是存在瑕疵。---编辑jqModal似乎更稳定,但我在IE7中遇到一个问题,对话框弹出后立即消失。我怀疑js事件没有被取消或什么的。我会玩多一点。 最佳答案 我用了jqModal几次,我很满意。它非常易于配置,但重量很轻。 关于javascript-从J

javascript - iPhone Web App 禁用缓存

我已经使用PHP构建了一个iPhone网络应用程序。主页面(也是唯一的)页面包含apple-mobile-web-app-capable和apple-touch-fullscreen元标记,因此一旦添加到主屏幕。但是,似乎每次我从主屏幕启动应用程序时,都会使用页面的缓存版本而不是刷新页面(当然,我需要在启动时更新页面,并且不能在这里使用Ajax-需要使用SSOphpCAS动态验证用户)。我没有使用任何list文件并尝试添加有关缓存的元标记但没有成功。有人知道如何解决这个问题吗?谢谢 最佳答案 您尝试过哪些元标记?应该告诉Safari

javascript - Web Worker 会增加(或减少)安全性吗?

WebWorker是否减轻或加剧了任何JavaScript和浏览器环境的已知安全问题? 最佳答案 根据MozillaWebWorkers安全审查:工作人员在严格控制的沙箱中执行。无法访问组件或其他全局JS组件。只有基本的JS(数学、日期等)、超时、XHR和importScripts。脚本加载受与主程序相同的限制主题(内容政策、同源限制等)。XHR使用与主线程相同的代码。这些回答了我所有的安全考虑。 关于javascript-WebWorker会增加(或减少)安全性吗?,我们在StackO

javascript - 使用 CSP 在 Web Worker 中启用 'new Function'

我无法让newFunction在WebWorker中工作。我有一个生成WebWorker的HTML页面。这个WebWorker通过newFunction(str)执行代码。我正在尝试在打包的Chrome应用程序中使用它,这需要使用eval类代码的页面在list中明确列为沙盒页面。现在,有两个选择:Do列出要沙盒化的页面。如果这样做,我可以使用newFunction,但我无法生成WebWorker,因为我无法发出任何请求(沙盒页面具有唯一来源)。newWorker(...)抛出一个SECURITY_ERR。newFunction在沙箱中工作newWorker由于唯一来源而在沙箱中失败不要