草庐IT

安全模块

全部标签

javascript - 我可以将 socket.io 事件监听器分成不同的模块吗?

我正在处理超过15个不同的套接字事件,我想在与这些事件相关的模块中管理某些socket.io事件。例如,我想让名为login.js的文件处理login套接字事件,让名为register.js的文件处理注册套接字事件。index.js:socket.on("connection",function(client){console.log("Clientconnectedtosocket!");client.on("login",function(data){validate(data){socket.sockets.emit("login_success",data);}});clien
监听器javascriptcoderegistersocketnode.jssocketssocket.io

javascript - 从函数内部调用 $(document).ready() 是否安全?

如果我在函数中使用$(document).ready()处理程序,它是否仍会保证其中的代码仅在文档准备就绪时运行,即使文档就绪事件在过去发生过吗? 最佳答案 是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop
javascriptdocumentsectioncodereadyjqueryjquery-events

javascript - 由于安全策略,无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径?

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西,但为什么这是
javascript口中sectioncodeunsafe-evalgoogle-chrome-extensionsvgraphael

javascript - 模块 'ngRoute' 不可用

我已将脚本链接到我的index.html中,并在app.js中引用了它,但我一直收到ngRoute不可用的错误消息。任何帮助将不胜感激!应用程序.jsangular.module('gameMaster',['ngRoute','castServices']);.配置angular.module('gameMaster').config(function($routeProvider,$locationProvider){$routeProvider//welcomepage.when('/welcome',{templateUrl:'../../../../pages/welcome
javascriptampscript3439angularjsdependency-injectionangularjs-routing

javascript - javascripts 访问密码字段值是否被视为安全风险?

如果安全正确地存储密码是一种良好的风格和安全性,那么要求用户输入密码的网页不应该也是如此吗?考虑这个例子functioncopy(){vartext=document.getElementsById('text');varpass=document.getElementsById('pass');text.value=pass.value;}copy在密码框中输入一些内容,然后单击复制按钮,瞧,它就暴露在世人面前了。但是,如果您从密码框中复制和粘贴,那么您将得到无用的数据。考虑一下您的登录页面上包含的不受您控制的javascript片段的数量(分析、页面流跟踪器、云中的托管脚本)。对于
javascriptsjavascriptsectionstrongsecurity

javascript - 在 JSON 和安全性中注入(inject) javascript

我有一个在线服务,用户可以在其中创建json支持的文档。然后将这些存储在服务器上,其他用户可以加载它们。然后json被完全按照提交的方式解码。如果用户在提交之前篡改json并注入(inject)任意javascript,然后在查看者的浏览器上执行,是否存在任何安全风险?这可能吗?这就是我需要知道的,如果这是可能的,或者从json字符串任意执行javascript是可能的。 最佳答案 这完全取决于a)您是否在服务器端删除JSON,以及(甚至更多)b)当您再次加载它时如何在客户端解码JSON。任何使用eval()将JSON反序列化为Ja
javascriptinjectJSONsectioncodesecuritycode-injection

javascript - CSS 模块不适用于 React 版本 16.6.0

我试图在React中使用CSS模块。这是我的App.js代码importReactfrom'react';importstylesfrom'./index.css'constApp=()=>{constREACT_VERSION=React.version;return(MainappGreenYellowReactversion:{REACT_VERSION});};exportdefaultApp;这是我的index.css代码.test{background:black;color:white;font-size:34px;border:34px;}这是输出我知道我要修改webp
javascriptReactsectioncodedivcssreactjs

javascript - 在 angular-chart.js 模块中更改宽度和高度

我正在使用Angular模块angular-chart.js.它易于使用且非常智能。但我注意到我无法更改图表的width和height。我在某处读到我必须按如下方式定义图表的大小:varvm=$scope;vm.labels=[];vm.data=[];CrudService.getData(selDate).$promise.then(function(response){angular.forEach(response,function(val){val.datum=$filter('date')(val.datum,'dd.MM.yyyy');vm.labels.push(val
angular-chartjavascriptchart34codeangularjschart.js

javascript - AJAX 请求的安全性

最近我正在写一个项目,我想用jquery和ajax请求来写它。我唯一不知道的是,它是否足够安全?比如我在验证用户名时,在注册新用户时,我使用jqueryajax请求,我从db(使用json)获取现有用户名的数组,然后验证new_username是否不是inArray()现有usernames,我提出另一个请求,并注册用户。但是安全性呢?meybe黑客可以找到改变我的一些if-else语句的方法,并且我的整个安全装置都会停止。也许你会帮助我了解这种情况?谢谢 最佳答案 (在下面我假设,username是用户可以用来登录的ID,而不是某
javascriptAJAXstrongcodesectionjquerysecurity

javascript - Yeti 问题 - 找不到模块 'jade'

我刚刚安装了Yeti来自Yahoo,但是当我转到http://localhost:8000/时,我得到了这个:Error:Cannotfindmodule'jade'atloadModule(node.js:289:15)atrequire(node.js:420:14)atServerResponse.render(/usr/local/lib/node/.npm/yeti/0.1.0/dependencies/express/view.js:258:46)atObject.(/usr/local/lib/node/.npm/yeti/0.1.0/package/lib/server
javascriptampsectionnodecodeyahoonode.jsyeti
40414243444546