草庐IT

安全开发

全部标签

javascript - 将游戏分数从客户端更新到服务器数据库的最安全方法? Javascript

所以我有这个完全在客户端运行的游戏。除了下载初始脚本来玩游戏之外,没有任何服务器交互。无论如何,在游戏结束时,我希望客户端将应该在服务器数据库中更新的分数发回给我。现在我已经开始接受这样一个事实,即在地球上我无法向黑客隐藏它并发送未更改的分数。但我想知道我可以修改整个过程到什么级别,黑客操纵正在发送的数据实际上变得非常不可行。我肯定不希望从客户端计算机以纯文本形式发送乐谱,也不希望我的服务器执行复杂的解密算法。什么是最好的方法来实现相当大的安全性,每个tomdick和harry都不会破解分数......我希望有人可以提供一个很好的小方法,我可以继续......:)谢谢所以我的理想结果应
javascriptcodesectionscoredatabaseclient-servercryptographyscoring

javascript - 如何在 IE8 的开发者工具中查看 JavaScript 对象?

如何在IE8的开发人员工具中查看Javascript对象?在WebKit和Firebug中,我可以在控制台发出一个命令,该命令返回一个对象,它会显示一个我可以导航的对象树。在InternetExplorer中,我得到的是:>>getSelection();{...}有没有办法在IE8的开发人员工具中获得我所缺少的类似TreeView,或者我应该尝试使用其他东西(也许是FirebugLite?)来代替? 最佳答案 在控制台附近你可以看到standartwatcherdblclick在空白字段上,然后键入您的变量
何在javascriptsectionstackoverflowinternet-explorer-8ie-developer-tools

javascript - 在选择合适的 iOS Mobile Safari Web 开发工具(jQuery Mobile/Sencha Touch/等)时感到沮丧

在为iPadMobileSafari使用BackboneJS和jQueryMobile完成一个项目后,我觉得jQueryMobile可能不是完成该特定工作的正确工具。我发现jQueryMobile的性能总体上非常令人失望。许多移动JS框架(处理转换、对话框等)似乎都遇到了同样的问题。让jQueryMobile和BackboneJS很好地协同工作似乎有点参差不齐。我需要像jQueryMobile这样的东西来处理拖放元素和页面转换(和对话框)。BackboneJS非常适合我们正在做的事情,因此我们希望将其保留在工具箱中。我们只为iPhone和iPad做项目,并且在native上做它们(使用
Mobile开发工具BackbonejQueryChocolateChip-UIjavascriptmobile-safarijquery-mobilejavascript-frameworksencha-touch

javascript - 用于移动开发的最佳性能 JavaScript MVC 框架

按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。当我说移动开发时,我指的是在浏览器中和编译到PhoneGap中。我正在尝试比较JSMVC框架的性能数字。我用谷歌搜索了这个,但是当你说Mobile、JS和框架时,你得到的只是指向Sencha、jQueryMobile、Titanium等的链接。我特别指的是MVC框架,例如:EmberBackboneSpineKnockoutJavaScriptMVCBat
javascriptsectionnoticeclassmodel-view-controller

javascript - Chrome Kiosk 模式下的安全网站

我在heroku上有一个小的Node应用程序。它嵌入在Chromekioskapp中.我希望该应用只能在以自助服务终端模式安装它的Chromebook上访问。我尝试过HTTP身份验证,但在我输入密码和用户名后,应用程序从未加载。然而,这首先也不理想,因为我想避免在Chromebook上要求密码。有什么想法吗? 最佳答案 如果您自己配置Chromebook,则可以使用TLS客户端身份验证。您可以在chromebook上安装一个ssl证书,然后您可以使用该证书对网络服务器进行身份验证。可以在此处找到nodejs示例http://nate
javascriptChromesectionChromebooknoreferrergoogle-chromegoogle-chrome-os

javascript - 如何在 IE 开发人员工具中为加载时运行的代码创建断点?

所以我有这个网页需要在IE(9)中调试。我想使用开发者工具。我需要在页面加载时运行的代码中创建一个断点。问题是,即使我设置了断点,当我重新加载页面时它也会被删除,因为这是一个新的上下文。如果所述代码仅在某些给定操作之后运行,我可以创建断点并仅在之后触发该操作。但它在加载时运行,所以运气不好。debugger;语句可以执行我想要的操作,但它会触发VSDebugwith...对话框,其中唯一的选项是VS。谢谢。 最佳答案 我已经做了很长时间了,下面是我遵循的程序:将你的debugger;行放在你需要的地方javascript代码。打开I
何在javascriptsectioncode开发工具internet-explorerdebugging

为了摸鱼,我开发了一个工具网站

🏡博客首页:派大星⛳️欢迎关注🐳点赞🎒收藏✏️留言🎢本文由派大星原创编撰🚧系列专栏:《开源专栏》🎈本系列主要输出作者自创的开源项目🔗作品:www.json-sql.online发现目录创作背景项目简介技术选型项目特点解决痛点地址传送门       大家好,我是派大星,由于前段时间实习入职,所以把时间以及精力都放在熟悉公司业务以及从工作中提升自己的业务逻辑,空余时间也是放在了学习新技术上,到目前为止也是参与了公司3个项目的开发团队中,参与过程中犯过错,暴露出了很多的不足,丧失过信心,学生时期所带的傲气也是被一点一点的慢慢的打磨掉,正是因为这些,带给我的成长是巨大的。好了,闲言少叙,下面让我们进入
为了一个spanxff0cstrong数据库自然语言处理

javascript - 当网页和 ajax 调用来自同一台服务器时,JSON.parse() 真的比 eval() 更安全吗?

我知道JSON.parse()可以防止攻击者将javascript注入(inject)到响应中,因为JSON解析器只是一个文本解析器,而不是脚本解析器,所以请不要关闭这是所有其他问题的重复谈谈那个。这是一个不同的问题。如果攻击者可以劫持您的Ajax调用并将javascript放入Ajax调用中,他们是否也有可能劫持您的实际网页并将任意javascript放入您的页面,从而完成完全相同的攻击?当然,使用JSON.parse()而不是eval()不会有任何损失(除非您的环境中还没有JSON解析器并且必须添加更多代码才能获得),但是在什么情况下如果您的网页由与您的ajax调用相同的主机提供服
javascriptparsesectionJSONeval

javascript - 如何修复 Chrome 开发者窗口中的 “pending” 状态?

当我尝试将社交媒体脚本包含到我的页面中时,我在某些计算机(并非所有计算机)上的Chrome中获得“待定”状态:https://s17.postimg.cc/xvpjllmwv/image.png换句话说,脚本没有加载。这些脚本是通过开发人员指南推荐的默认方式包含的。Chrome的哪些设置可能导致此类行为? 最佳答案 这是由于广告block或您在chrome中使用的某些插件造成的。禁用阻止请求的广告block/插件将解决您的问题。它会阻止所有请求,因此处于待处理状态。尝试以这种方式修复并分享状态。
javascript口中sectionhttpsChromegoogle-chromesocial-networking

javascript - 什么时候使用 $scope.$apply() 是安全的?

我想标题已经很清楚我要问什么了。我创建了这个fiddle:http://jsfiddle.net/Sourabh_/HB7LU/13142/在fiddle中,我试图复制一个async场景。这只是一个示例,但在AJAX调用中,如果我不使用$scope.$apply(),则列表不会更新。我想知道每次进行AJAX调用以更新列表时使用$scope.$apply()是否安全,或者是否有其他一些我可以利用的机制?我为复制场景而编写的代码(与fiddle中的相同):HTML{{item.name}}ChangeJSvarmyApp=angular.module('myApp',[]);functio
javascriptapplycodescope34ajaxangularjs
130131132133134135136