关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6年前。Improvethisquestion我想实现一种脚本语言来帮助部分自动化公共(public)wiki上的某些任务。我无法安装任何东西，例如GoogleCaja在服务器上或修改wiki软件本身，但我可以安装用于客户端执行的JavaScript代码。因为我的意图是允许普通用户创建和发布脚本，所以使用JavaScript本身是不安全的，并且可能导致帐户泄露。是否存在这样的脚本语言实现，如果不存在，创建起来是否

从我在网站上看到的许多帖子来看，通过AJAX或传统形式执行的登录彼此一样安全。(回复:Login/sessioncookies,AjaxandsecurityAjaxloginandjavascriptcookies,isthissecure?)我的问题是:如果我对用户的密码进行哈希处理(通过客户端/javascript哈希库)在我将它发送到服务器之前，我是否可以提高安全性以防止人们轻易放弃？如果我放置一个表单token(一个基于随机，另一个基于时间)，这是否涵盖CSRF攻击？在这一切之后，我的所有基础都得到保障了吗？这份表格安全吗？ 最佳答案

JavaScript'sgetTime()返回“自1970年1月1日00:00:00UTC以来的毫秒数”。我可以相信这在不同的机器上是相似的吗？我不需要它精确到毫秒，只需精确到几秒。或者我需要使用外部时间服务API，asinthisquestion？JavaScript从哪里获取当前时间-它取决于机器的时钟吗？ 最佳答案 CanIrelyonthisbeingsimilaracrossdifferentmachines?没有。WheredoesJavaScriptgetthecurrenttimefrom运行此javascript的

我想验证给定的字符串是URL。匹配文本中的URL也很好，但不是必需的。我已经搜索并进行了实验，但到目前为止，我还没有找到可以满足这些要求的东西:不得接受在被视为链接时会带来安全风险的字符串。例如，clickme是一个有效的HTML元素，并且至少在某些浏览器中确实有效(引发警报等)。我担心如果我允许任意方案(见下文)，它可能会损害安全性(如前所述，例如，此处:WhatisthebestregularexpressiontocheckifastringisavalidURL?)。必须在JavaScript中正常工作。如果它在Java中也能同样工作，那就太好了——我正在GWT中开发，所以这很

我要验证密码:至少包含1个数字包含至少1个大写字母(大写)至少包含1个普通字母(小写)我用过这段代码functionvalidate(){vara=document.getElementById("pass").valuevarb=0varc=0vard=0;for(i=0;i让我感到困惑的一件事是，为什么如果我输入一个数字，它也算作大写字母？？？ 最佳答案 正则表达式更适合这个。考虑:varcontainsDigits=/[0-9]/.test(password)varcontainsUpper=/[A-Z]/.test(pass

我正在编写一个包含一些数学练习的网站。我不太在乎用户是否试图作弊，所以我正在通过Javascript更正答案在我的具体情况下，我在表单中有一个字段。我想让用户输入一个数学表达式(例如3/2)并使用其结果来判断用户是否正确。为此，我会使用eval。我的javascript永远不会直接从URL中读取，而只是从表单中读取。此页面的任何结果都不会存储以显示给任何用户(也许我们稍后会保留统计分析的结果，然后通过PHP存储在数据库中，但话又说回来，我可能需要清理PHP本身的任何输入,怕用户直接使用POST)有什么可能出错？=P 最佳答案 您需要

非侵入式验证基于这样的想法，即在用户提交表单之前不进行表单验证；一旦发生这种情况，如果表单上的某些内容无效，则在用户更改后立即验证每个字段。我想做的是“不显眼地”触发对表单元素的验证——也就是说，仅在用户已经尝试提交表单时验证表单元素。所以我可以像这样触发一个元素的验证(当某个复选框被更改时我会这样做):$('#chkNoPersonId').change(function(){$('#lstPersonId').valid();});但问题在于，这将总是导致lstPersonId被验证并在无效时显示错误，即使用户尚未提交形成一次。我希望仅在用户尝试提交表单后才对其进行验证。是否有一些

这里我的要求是一旦我们在一个选择框中选择儿子或父亲，如果我在另一个选择框中选择“岳母”或“岳父”，我想要一个像“姻亲”这样的警告消息不适用'。这是我的代码，if(arr.indexOf(!(($(this).val()=='Son'||$(this).val()=='Father')))>-1){alert('In-lawsarenotapplicable');returnfalse;}谁能帮帮我。jsFiddle是here.-谢谢。 最佳答案 在用户选择岳父或岳母:if($(this).val()=='Mother-in-law'

我们有一个使用AngularJS创建的单页应用程序。我们想验证该应用程序的标记。问题是标记大部分是用脚本生成的，所以如果我们将源代码传递给验证器，结果只是部分的。目前我们正在研究以下列方式测试该页面。使用Selenium网络自动化库打开页面。做一些Action。将当前HTML转储到文件。使用独立验证器处理它。实现这个流程非常耗时，因为我们需要硬编码所有使用应用程序的方法，所以我想问一下:还有其他方法吗？ 最佳答案 使用AngularJS您应该不必验证页面的每个变体，因为DOM随单页应用程序中的脚本发生变化，只要当您坚持使用Angul

我在我的项目中使用angularx-editable。http://vitalets.github.io/angular-xeditable/#editable-row除了显示验证错误外，一切正常。这是我的HTML模板:NameWidthLengthSheetsquantityLowpriceHighpriceCurrency{{material.name}}{{material.width}}{{material.length}}{{material.sheets}}{{material.priceLow}}{{material.priceHigh}}{{showCurrency(m