草庐IT

安全客户端

全部标签

javascript - 从函数内部调用 $(document).ready() 是否安全?

如果我在函数中使用$(document).ready()处理程序,它是否仍会保证其中的代码仅在文档准备就绪时运行,即使文档就绪事件在过去发生过吗? 最佳答案 是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop
javascriptdocumentsectioncodereadyjqueryjquery-events

javascript - 如何在客户端处理 SignalR 服务器异常?

错误处理程序在客户端是这样添加的:$.connection.hub.url="/signalr";$.connection.hub.logging=true;$.connection.hub.error(function(error){console.log('SignalrAdapter:'+error);});$.connection.hub.start().done(function(){me.onStartDone();});//...在服务器端是:hubConfiguration.EnableDetailedErrors=true;根据thedocs这应该足够了。在我抛出异常
何在javascriptcodepreerrorasp.netsignalr

javascript - 由于安全策略,无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径?

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西,但为什么这是
javascript口中sectioncodeunsafe-evalgoogle-chrome-extensionsvgraphael

javascript - javascripts 访问密码字段值是否被视为安全风险?

如果安全正确地存储密码是一种良好的风格和安全性,那么要求用户输入密码的网页不应该也是如此吗?考虑这个例子functioncopy(){vartext=document.getElementsById('text');varpass=document.getElementsById('pass');text.value=pass.value;}copy在密码框中输入一些内容,然后单击复制按钮,瞧,它就暴露在世人面前了。但是,如果您从密码框中复制和粘贴,那么您将得到无用的数据。考虑一下您的登录页面上包含的不受您控制的javascript片段的数量(分析、页面流跟踪器、云中的托管脚本)。对于
javascriptsjavascriptsectionstrongsecurity

javascript - 在 JSON 和安全性中注入(inject) javascript

我有一个在线服务,用户可以在其中创建json支持的文档。然后将这些存储在服务器上,其他用户可以加载它们。然后json被完全按照提交的方式解码。如果用户在提交之前篡改json并注入(inject)任意javascript,然后在查看者的浏览器上执行,是否存在任何安全风险?这可能吗?这就是我需要知道的,如果这是可能的,或者从json字符串任意执行javascript是可能的。 最佳答案 这完全取决于a)您是否在服务器端删除JSON,以及(甚至更多)b)当您再次加载它时如何在客户端解码JSON。任何使用eval()将JSON反序列化为Ja
javascriptinjectJSONsectioncodesecuritycode-injection

javascript - 如何创建简单的 javascript/jquery 客户端验证码?

如何创建简单的javascript/jquery客户端验证码? 最佳答案 你为什么不使用reCAPTCHA?它是免费的,非常高效,并提供辅助功能。 关于javascript-如何创建简单的javascript/jquery客户端验证码?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/3196335/
javascriptjquerysectionstackoverflow

javascript - AJAX 请求的安全性

最近我正在写一个项目,我想用jquery和ajax请求来写它。我唯一不知道的是,它是否足够安全?比如我在验证用户名时,在注册新用户时,我使用jqueryajax请求,我从db(使用json)获取现有用户名的数组,然后验证new_username是否不是inArray()现有usernames,我提出另一个请求,并注册用户。但是安全性呢?meybe黑客可以找到改变我的一些if-else语句的方法,并且我的整个安全装置都会停止。也许你会帮助我了解这种情况?谢谢 最佳答案 (在下面我假设,username是用户可以用来登录的ID,而不是某
javascriptAJAXstrongcodesectionjquerysecurity

javascript - 客户端脚本和服务器端脚本语言

哪些脚本语言属于客户端,哪些属于服务器端?如果JavaScript是脚本语言,那么jquery呢?jquery只不过是javascript库仪式?所以jquery是客户端脚本吗?我目视了一下,但它仍然令人困惑。在某些网站中,客户端脚本是JavaScript和vb脚本,而在其他一些网站中,它只说JavaScript。在服务器端的情况下,他们也提到了html。我能否对此有一个清晰的认识。 最佳答案 客户端:在客户端执行的脚本。在网站上下文中,它是在用户浏览器中执行的脚本。例如:Javascript、VB等(JQuery、DOJO是构建在
javascript脚本sectionclient-side-scriptingserver-side-scripting

java - 自动生成的 javascript jax-rs 客户端

我想要基于JAX-RS注释为我生成一些Javascript服务stub。我在RESTEasy中找到了一些东西但是当使用在SpringMVC上配置的RESTEasy时我无法让它工作。似乎只有当RESTEasy配置为servlet时它才有效。但是我希望在构建时而非运行时生成JS代码。你知道有什么解决方案可以做这样的事情吗? 最佳答案 Netbeans在“Web服务”中有一个向导“RESTfulJavaScript客户端”,它生成一个包含所有所需javascript的html页面。这可能是一个很好的起点。您将需要一个wadl来描述您的re
自动生成javascriptsectionnoreferrerRESTEasyjavarestjax-rs

javascript - 在客户端 JavaScript 中,除窗口之外的任何元素都可以获取调整大小事件吗?

我收到多个页面说调整大小事件可以在body或div元素上:http://www.w3schools.com/jsref/event_onresize.asphttp://v3.javascriptmvc.com/docs/jQuery.event.special.resize.html#&who=jQuery.event.special.resize但后来我在jsfiddle或独立页面中尝试了它,但永远无法在元素上获得调整大小事件:http://jsfiddle.net/sgHck/1/http://jsfiddle.net/sgHck/8/body或div能否获得调整大小事件?如果不
大小事javascriptcoderesizesectiondom
18192021222324