草庐IT

信息安全评估样题

全部标签

javascript - 单击 map 时关闭信息框

我正在使用GoogleMapsV3API的信息框插件(http://google-maps-utility-library-v3.googlecode.com/svn/trunk/infobox/docs/reference.html)当用户像在map上那样在信息框外点击时,信息框是否太近了? 最佳答案 如果您将信息窗口作为全局变量,或者至少在方便的地方保存一个代表您要添加的单个信息框的变量,实际上会容易得多。编辑:只是为了澄清:例如,它不应该是window.myInfoBox。对于全局,我指的是您引用信息框的一个点google.m
javascriptmapsectionstrongcodejquerygoogle-mapsgoogle-maps-api-3

javascript - 如何在不再次发送 POST 信息的情况下使用 javascript 重新加载页面

我有一个页面,我通过formmethod="post"将信息发布到该页面。我想用JavaScript重新加载它,但是location.reload(true)和location.reload()让浏览器询问我是否要再次发送POST数据。我想让JavaScript使用GET而不是POST重新加载页面以跳过POST数据。我怎样才能做到这一点? 最佳答案 window.location.href=window.location.href尝试 关于javascript-如何在不再次发送POST信
javascript何在sectioncodelocationpost

javascript - 在字符串数组上使用 JavaScript 的 Math.max 是否安全?

这似乎适用于看起来像数字的字符串数组(它们是使用csv-parse读取的CSV文件中的数字,它似乎将所有内容都转换为字符串):vara=['123.1','1234.0','97.43','5678'];Math.max.apply(Math,a);返回5678。Math.max是否自动将字符串转换为数字?或者我应该先自己进行+转换以更加安全吗? 最佳答案 DoesMath.maxconvertstringstonumbersautomatically?为Math.max引用ECMAScript5.1规范,Givenzeroormo
javascriptcodesection39

javascript - Bcrypt 在散列密码时不那么安全吗?

我正在使用bcrypt来生成盐和散列密码,但我认为它不是很安全。当我使用以下代码时:bcrypt.genSalt(10,function(err,salt){user.salt=salt;bcrypt.hash(password,salt,function(err,hash){user.hashed_password=hash;console.log(user.salt);console.log(user.hashed_password);user.save(function(err){if(err)console.log(err);console.log("saved");});})
javascriptBcryptsaltcodepasswordpasswordscryptography

javascript - 为谷歌地图中的每个标记分配信息窗口

关于将信息窗口分配给map中的每个标记,我遇到了问题。JS代码:for(i=0;i});问题是我的点击处理程序将为每个标记显示相同的“id”(显示的id是我数据库中最后一条记录的id)。有没有办法显示每个标记的每个信息窗口? 最佳答案 假设您的location数组是从数据库中获取并填充的...首先你有一个错误:varpos=newgoogle.maps.LatLng(location[i[3],location[i][4]);你应该修复你的括号并这样写:varpos=newgoogle.maps.LatLng(location[i]
信息窗记分locationmarkergooglejavascriptgoogle-mapsgoogle-maps-api-3

javascript - 单击另一个标记时关闭信息窗口

我有以下代码可以在单击特定标记并打开一个窗口时打开一个信息窗口。有谁知道如何在单击另一个信息窗口时关闭上一个信息窗口?google.maps.event.addListener(marker,'click',function(){infowindow.open(map1,marker);}); 最佳答案 只需确保在全局范围内只创建一个infoWindow,如下所示:infoWindow=newgoogle.maps.InfoWindow;//staticinfoWindowforallyourmarkersgoogle.maps.e
信息窗记时sectioninfoWindowjavascriptgoogle-maps

JavaScript 性能评估

按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。背景:我四处寻找引用资料或工具,可以帮助您从理论上评估JavaScript的效率(资源成本)。这次搜索找到了很多优秀的调试软件,但我无法真正找到可以帮助我优化代码的东西,利用资源密集度较低的方法。问题:是否有任何资源(在线指南、列表、数据库、书籍等)或某些软件(基于Web、浏览器插件、IDE扩展)可以帮助您优化JavaScript?示例:IE中的inner
JavaScript性能sectioncodenotice

javascript - 从函数内部调用 $(document).ready() 是否安全?

如果我在函数中使用$(document).ready()处理程序,它是否仍会保证其中的代码仅在文档准备就绪时运行,即使文档就绪事件在过去发生过吗? 最佳答案 是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop
javascriptdocumentsectioncodereadyjqueryjquery-events

javascript - 由于安全策略,无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径?

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西,但为什么这是
javascript口中sectioncodeunsafe-evalgoogle-chrome-extensionsvgraphael

javascript - javascripts 访问密码字段值是否被视为安全风险?

如果安全正确地存储密码是一种良好的风格和安全性,那么要求用户输入密码的网页不应该也是如此吗?考虑这个例子functioncopy(){vartext=document.getElementsById('text');varpass=document.getElementsById('pass');text.value=pass.value;}copy在密码框中输入一些内容,然后单击复制按钮,瞧,它就暴露在世人面前了。但是,如果您从密码框中复制和粘贴,那么您将得到无用的数据。考虑一下您的登录页面上包含的不受您控制的javascript片段的数量(分析、页面流跟踪器、云中的托管脚本)。对于
javascriptsjavascriptsectionstrongsecurity
19202122232425