草庐IT

安全设备

全部标签

javascript - 依赖 Function.prototype.toString 安全吗?

依靠Function.prototype.toString返回一个将解析为有效javascript函数(对于用户定义的函数)的字符串是否安全?是否有任何常用的javascript引擎在以字符串形式表示函数对象方面偏离了规范?我看过thisquestion,但我不确定它是否在问同样的事情。我不在乎所有实现中的格式是否完全相同或其他什么,我更担心一些缩小的js引擎只是剥离了整个函数体......另一个relatedquestion,但相关性不够密切,无法为这个问题提供令人满意的答案。 最佳答案 我认为它是安全的,因为它是一个标准。每个严
javascriptprototypesectionstackoverflowfunctioncross-browsertostring

移动设备上的 Javascript 分析

我正在寻找能够在移动设备上执行网站分析的工具,类似于Firebug和Chrome开发工具允许执行的操作。我已经相当广泛地使用了Weinre。虽然它是与真实设备一起使用的绝佳工具,但它不提供运行时分析工具。有没有人听说过或使用过任何允许这样做的工具? 最佳答案 以下是SteveSauders(《高性能网站》一书的作者)提供的一系列移动性能测试工具:MobilePerfbookmarklet-一个super小书签,带有指向多个其他对移动设备(我的)有用的小书签的链接Jdrop-云中的JSON,用于在移动设备上收集数据(我的)Mobite
Javascript移动noreferrernoopenernofollowmobileprofiling

javascript - 如何与本地主机上的 websocket 建立安全连接?

我们有一个在POS终端上运行的应用程序,它应该从在同一台机器上运行的应用程序接收数据,同时显示来自通过HTTPS加载的远程站点的内容。要从本地应用程序接收数据,我们要使用websockets,到目前为止工作正常。但是,当我们显示的网站是通过HTTPS加载时,websocket连接也需要加密。因为我们无法真正获得localhost的正确证书,所以我们只使用自签名证书。但是Chrome不会连接到使用自签名证书的websocket。我们如何解决这个问题?我们不能使用未加密的websocket,不能为加密的使用自签名证书,也不能为localhost获取签名证书。我缺少什么选项?
机上javascriptsectioncodelocalhostgoogle-chromehttpswebsocket

与 Chrome 的内容安全策略一起工作的 Javascript 模板引擎

ChromeAPI的list版本2移除了执行不安全评估的能力。这意味着使用eval函数或通常从文本动态创建函数。似乎大多数(如果不是全部)Javascript模板引擎都这样做。我使用的是Jaml,但我尝试了其他几种方法,例如backbone.js(它实际上使用了underscore.js的模板引擎),但没有成功。ThiscommentontheChromiumproject似乎表明有很多图书馆都受到此影响。我认为Angular.js有一个CSP安全模式,但Angular.js对于我们需要的东西来说实在是太大了。我们只需要一个相当基本的模板引擎,不需要模型或Controller等。有人知
JavascriptChromesectionnoreferrernoopenerbackbone.jsgoogle-chrome-extensioncontent-security-policyjaml

区块链的应用:安全威胁与解决策略

区块链技术具有去中心化、可追溯性和去信任化等特性,已被广泛应用于诸多领域。然而,人们往往忽略区块链自身的安全问题,较少有相关问题研究及解决方案的成果。文章着重剖析区块链所受安全威胁问题并提出其安全保护措施,从技术风险、内容风险等不同视角阐释区块链所受的安全攻击,在多个层面给出了区块链的安全保护机制,尤其对日蚀攻击防御中IP地址信用评价模型进行了思索。最后,从技术和监管两个方面,对区块链技术的发展进行了展望。区块链技术利用时间顺序将数据区块以链的形式组合而成实现了可追溯性,利用点对点通信技术实现了对等连接,利用分布式共识技术实现了系统数据的一致性,利用加密技术防止数据被篡改或者被伪造,利用智能合
区块区块链可追溯大数据

javascript - 如何在网络浏览器中检测设备是否具有陀螺仪?

我正在使用THREE.js并创建一个网络应用程序,用户可以在其中旋转设备,场景也会相应地移动。类似于this的东西。我在区分带陀螺仪和不带陀螺仪的设备时遇到了问题。检测根本没有方向传感器的设备很容易。DeviceOrientationEvent的所有alpha、beta、gamma值都为空。但是,如果移动设备没有陀螺仪,它仍然会在DeviceOrientationEventalpha、beta、gamma值强>.问题是这些值非常嘈杂,导致场景中出现大量晃动。所以,我想禁用这些设备的设备方向。但是,到目前为止,我还没有找到如何确定数据是来自陀螺仪还是加速度计(这是我对数据来源​​的猜测)
陀螺仪何在strongDeviceOrientationEventjavascriptmobile3daccelerometergyroscope

javascript - 仅为移动设备加载 JQuery Mobile 脚本

我有一个网页必须在移动设备上正确显示。为此,我在页面头部加载了JQueryMobile脚本。head标签如下所示:PageTitle并在页面的正文元素中使用数据Angular色属性来显示事物。这些页面在移动设备上看起来相当不错,但即使请求来自非移动浏览器,它看起来也很相似。我想知道是否有人知道仅当请求来自移动设备时才加载JQueryMobile脚本的方法。到目前为止我尝试的是使用一个函数来检测我的用户代理并加载脚本(如果它是移动设备):functioninit(){if(isMobile()){document.write('');document.write('');dcument.
javascriptJQuerymobilecomjquery-mobile

javascript - 如何在 JavaScript 中安全地将任何内容转换为字符串

如果我有:vartest={toString:function(){alert("evilcode");return"test";}};如何将test转换为字符串?不调用test.toString()也不使用typeofx=="string"检查,因为我想允许非字符串。注意:这是用于处理来自内容页面的js范围的对象的FF扩展。 最佳答案 JavaScript允许您修改脚本可访问的几乎任何对象的属性,包括Object.prototype本身,这意味着任何对象都容易受到“邪恶”的攻击代码”按照您解释的方式进行。只有原语可以保证是安全的,
何在javascriptcodesectionfunctionsecurityfirefox-addongecko

javascript - 检测移动设备 "notch"

随着iPhoneX的发布迫在眉睫,我正试图走在游戏的前面并准备我的一些网络应用程序来处理任何设计更改——其中最大的更改是装有前置摄像头的新“刘海”.我想知道是否有或可能有任何方法以某种方式在Javascript中检测到这一点。有趣的是,ChrisCoyier写了一篇关于The"Notch"andCSS的文章这让我发现了safe-area-inset-right常量。有什么方法可以在Javascript中访问它,这是一个可靠的测试。if(window.constant.safeAreaInsetRight){varnotch=true;} 最佳答案
javascriptampsectioncodehttpscssiphone-x

javascript - 简单的用户检查 meteor ,这安全吗?

我有一个非常简单的应用程序,不需要任何Angular色,只需要一个或几个用户就可以登录和使用网站的管理员。我正在我的管理模板中做一个简单的检查,如下所示:{{#ifcurrentUser}}{{loginButtons}}{{#ifisUserAdmin}}showsomestuffhere...{{/if}}{{else}}{{loginButtons}}{{/if}}然后在我的助手中我有:Template.admin.isUserAdmin=function(){varadminEmail=Meteor.user().emails[0].address;if(adminEmail=
javascriptmeteorcodesectionreturn
9596979899100101