草庐IT

可以使

全部标签

javascript - 可以使用(加密强度高的) session cookie 作为 CSRF token 吗?

阅读OWASPCSRFpreventioncheatsheet,为防止此类攻击而提出的方法之一是同步器token模式。如果sessiontoken的加密强度很高,它能否像以下伪代码中描述的那样兼作csrftoken?客户:dom.replace(placeholder,getCookie("session-cookie"))服务器:if(request.getParameter("csrf-cookie")!=user.getSessionCookie())print"getoutyouevilhacker"cookie在页面加载时使用javascript设置,以防止用户意外泄露ses
javascriptsessiontokensectionsecuritywebcsrf

javascript - 使用 querySelectorAll 时,是否可以在不使用 ID 的情况下引用上下文节点的直接子节点?

假设我有一个像这样的HTML结构要使用querySelectorAll查询“a”的child,我可以做类似的事情//Get"b",butnot"c"document.querySelectorAll('#a>div')我的问题是:是否可以在没有ID的情况下直接引用节点来执行此操作?我试过做vara_div=document.getElementById('a')a_div.querySelectorAll('>div')//但我收到一条错误消息,告诉我我使用的选择器无效。如果有人想知道,我的实际用例会更复杂,例如“>.foo.bar.baz”,所以我宁愿避免手动DOM遍历。目前我正在向
querySelectorAlljavascriptsectiondivcss-selectorsselectors-api

javascript - 有没有一种简单的方法可以找出通过哪个js代码操作DOM元素?

我在浏览一个网站时看到了一些有趣的东西:一个以有趣的方式动画的DOM元素。我想弄清楚它是如何完成的,所以我开始深入研究源代码。我花了很长时间才找到执行此操作的代码。有谁知道一种“跟踪”DOM元素的方法,这样您就可以检测到它是通过什么代码被操纵的? 最佳答案 在Chrome中,您可以添加DOM断点。您可以找到更深入的解释here.简而言之,您在“元素”面板中选择要检查的DOM元素,然后选择BreakOn...->SubtreeModifications。当DOM元素改变其结构时,您将被指向执行该操作的JS代码。但是,如果您特别关注执行
javascript找出sectionnoreferrernoopenerdebuggingdom

javascript - 是否可以隐藏/保护 webGL 中使用的数据?

学了一点webGL,主要用three.js。我加载.obj文件并以3D形式绘制它们。我已将我的项目放在网上,例如:www.mydomain.com我不介意人们通过他们的浏览器查看我的源代码,但我展示的.obj文件来自不想泄露它们的人。在这方面我完全是个新手。由于我的源代码可供所有人使用,我猜.obj文件也可供所有人使用。那么是否可以隐藏或保护它们,以便任何人都无法下载它们? 最佳答案 我敢肯定,如果您想在Javascript/WebGL中访问和使用任何文件,您将无法保护它们。它们需要在某个时候被解析为可用格式,以便浏览器/javas
javascriptwebGLsection几何体hostingthree.js

javascript - 是否可以发出安全的 JSONP 请求?

我只需要支持newbrowsers.我必须依赖外部服务来提供JSONP数据,我不拥有该服务并且它不允许CORS.我不得不相信来自外部服务器的JSONP请求,这让我感到非常不安,因为他们可以在我这边运行任意代码,这将允许他们跟踪我的用户,甚至窃取他们的信息。我想知道是否有任何方法可以创建同样安全的JSONP请求?(相关:HowtoreliablysecurepublicJSONPrequests?但不随新浏览器放宽)注意:我以问答的方式提问/回答,但我对其他想法持开放态度。 最佳答案 是的!这是可能的。一种方法是使用WebWorker
javascript发出34noreferrersectionjsonp

javascript - 了解 Javascript : how it works, 中的 “undefined” 如何安全地检查它以及是否可以重新分配

我一直在阅读JavaScript中的undefined,现在我不确定我的理解是否正确。关于如何检查undefined有很多讨论,但不知何故我找不到任何提及对我来说似乎是理解undefined实际工作方式的基础的东西(undefined是宿主对象的属性)。这就是这个问题的原因,我需要确认我理解的是正确的,如果我错了,我希望得到澄清。好的,首先,undefined是宿主对象(浏览器中的window)的属性,因此使用它是完全合法的:window.undefined此属性的值是"undefined"类型。这是与Object、String、Number和Null一起的JavaScript类型之一
javascriptcodeundefinedsection

c# - 我可以在 javascript 中使用 resolveurl

banner2.add("FLASH","../Banners/1.swf",10,60,468,"http://www.techpint.com","_blank");banner2.add("FLASH","../Banners/2.swf",10,60,468,"http://www.tapasya.co.in","_blank");现在我想获取站点的基本url,以便我可以在所有页面中提供我的flash文件的路径。该脚本是我的母版页的一部分。我可以跑吗在JavaScript中?banner2.add("FLASH","",10,60,468,"http://www.techpin
c#javascript34sectioncodeasp.net

javascript - 我可以创建什么(类型)项目来学习 JavaScript?

我不久前开始学习JavaScript。考虑到我在大学学习过Java,我非常了解php并且我已经玩过python和ruby​​,这是一种相当简单的编程语言。问题是为了正确学习编程语言,我通常会创建一个项目。在javascript中,我只是不知道我可以创建什么样的项目——也就是说,一个不基于Web或与Web浏览器相关的项目。我可以创建javascriptshell脚本吗?除了网页浏览器,javascript通常用在什么地方?那么,有人可以给我一些想法吗? 最佳答案 CanIcreatejavascriptshellscripts?你打赌
javascriptsectioncodeprojects

javascript - 在 Javascript 中,有没有一种技术可以让我在返回后执行代码?

有没有一种方法可以让我在返回后执行代码?我想返回一个值,然后在不引入临时变量的情况下重置该值。我当前的代码是:varfoo=(function(){varb;return{bar:function(a){if(b){vartemp=b;b=false;returntemp;}else{b=a;returnfalse;};}};})();foo.bar(1);我想避免使用temp变量。这可能吗?varb在函数调用之间保存一个值,因为它是一个内存风格的函数。 最佳答案 使用finallyblock确保某些代码在另一个block之后运行。
javascriptsectioncodereturn

javascript - 我可以使用 ID 作为变量名吗?

我发现设置一个与元素id同名的变量很方便,例如:randomDiv=document.getElementById("randomDiv");randomDiv.onclick=function(){/*Whatever;*/}randomDiv.property="value";这适用于Chrome和Firefox,但不适用于IE8;给出错误对象不支持此属性或方法。创建名称与元素ID相匹配的变量是错误的(或不良做法)还是InternetExplorer的另一个实例在起作用? 最佳答案 自动创建全局变量被认为是不好的做法,因为查看某
javascriptIDcodewindowdocumentvariablessyntax
74757677787980