草庐IT

故障安全

全部标签

javascript - 在 IE 8/9 中使用 'use strict' 是否安全

根据这个http://caniuse.com/use-strict'usestrict'在IE8/9版本中不支持。我的问题是,在IE8/9或与其不兼容的浏览器中使用“usestrict”真的安全吗?它会破坏我的代码吗? 最佳答案 声明"usestrict";will应该不会导致IE8/9出现问题,因为浏览器将运行该代码。(就是这么设计的,保证没有实现严格模式的浏览器不会出问题)外部来源:http://ejohn.org/blog/ecmascript-5-strict-mode-json-and-more/Thismeansthat
javascriptampstrictsection中工internet-exploreruse-strict

javascript - 在 JavaScript 中解码 URL 安全 Base64(浏览器端)

我正在使用Gmail的API从我的帐户接收电子邮件。消息正文以“URL安全base64”格式传递。解码它以供使用的最佳方法是什么?我找到了一些nodejs解决方案,但没有找到客户端解决方案。window.atob不起作用,因为它是URL安全的。感谢您的帮助。 最佳答案 为了后代,atob(data.replace(/_/g,'/').replace(/-/g,'+'))如规范所述https://www.rfc-editor.org/rfc/rfc4648#section-5然而因为它使用atob()它不支持unicode字符因此需要
javascriptsectionhttpsnoreferrerbase64gmail-api

内网安全——ssH协议&Windows&Linux密码获取hashcat

目录(一)横向移动-Linux把场-ssH协议&RSA密匙凭证(二)Windows-密码获取-在线离线读取&密文破解&a
ampmdashE5AFE7安全linuxssh网络安全web安全

javascript - MongoDB:如何安全地存储凭证?

语境在我当前的Web应用程序项目中,我通过使用MongoDBshell执行的许多JavaScript文件设置了一个MongoDB数据库,包括服务器管理员和项目用户。我似乎找不到以安全方式处理root或用户密码的方法:问题一:创建用户这是我用来创建super用户和项目用户的示例JavaScript文件:useadmindb.createUser({user:"root",pwd:"abc123",roles:[{role:"root",db:"admin"}]})useproject_dbdb.createUser({user:"project_admin",pwd:"def456",r
javascriptMongoDBcode34brauthenticationcredentials

javascript - 在 javascript 变量中保存密码 - 安全隐患?

在浏览器的javascript变量中保存用户密码是否会暴露任何特定的安全漏洞,除了基于浏览器的客户端的常见安全漏洞之外?将此代码段视为一个简单示例-jsfiddleherePasswordStorepasswordinwindow.passwordfunctiongetContentsOfPasswordField(){returnjQuery("input#password").val();}jQuery("button#pwdButton").on("click",function(){window.password=getContentsOfPasswordField();ale
javascript隐患passwordsection34securitypasswordsxssclient-side

c# - 在外部 JavaScript 文件中插入动态值的安全方法

我正在实现ContentSecurityPolicy使用以下策略的headerContent-Security-Policy:default-src'self'因此需要避免内联脚本,因为它不会执行。但是,在MVC应用程序中,某些功能(例如编辑器模板)使用内联脚本。例如tinymce_jquery_full.cshtml包含$(function(){$('#@ViewData.TemplateInfo.GetFullHtmlFieldName(string.Empty)').tinymce({...使用CSP时,在外部.js文件中包含动态值的好方法是什么?我目前的想法是两种方式之一:C#
c#JavaScriptcodesectionasp.net-mvcsecuritycontent-security-policy

javascript - Yesod:在 AJAX 调用中使用类型安全的 URL

在我的Yesod项目中,我有以下路线:/api/hide/thread/#Text/#IntApiHideThreadRGET我想用javascript在客户端请求它:functionhideThreadCompletely(threadId,board){$.getJSON("/api/hide/thread/"+board+"/"+threadId,function(data){$('#thread-'+threadId).hide();});}但我不能使用@{ApiHideTHreadR}因为Yesod需要它在编译时的参数。如果我希望APIURL看起来像api/board/1/1
javascriptYesodcodesectionthreadajaxhaskell

javascript - ASP.NET Core WebAPI 安全注意事项

我的WebAPI就是供我的UI使用的API后端。事实上,我的UI可能会使用10种WebAPI服务。我很难理解在安全方面我需要考虑什么。我的API使用不记名token进行保护,并且仅允许https。我设置了CORS,它们只允许来源https://my-front.end这一切都很好。但是..我如何防止对WebAPI的C/XSRF和重放攻击?我什至需要这样做吗?在ASP.NETMVC项目中设置反CSRF相当轻松,但是你怎么能在WebAPI项目上做到这一点,据我所知,它依赖于发送信息,在服务器上生成,到客户端发送沿着请求的主体并通过另一个channel(例如cookie或header)。我读
javascript注意事项tokencookieheaderc#asp.net-coreasp.net-core-webapi

javascript - 如何停止 qUnit 中的全局故障?

我是qunit的新手,正在尝试将它与现有环境集成。我在使用jQuery的页面上遇到的问题之一是:globalfailure(1,0,1)Rerun6msUncaughtReferenceError:$isnotdefined我认为这是因为我没有在qunitHTML中调用jquery库。是否可以设置一个参数来忽略这样的全局变量?我试图使HTML尽可能灵活,并且由于许多编辑器具有不同的依赖关系,我只希望qunit测试我专门给它测试的功能。 最佳答案 我遇到了同样的错误,但是没有使用jQuery。QUnit负责传播错误的部分是window
javascriptqUnitcodesectionjquery

javascript - 页面能否检测到用户何时不安全地加载它

在HTTPS页面上是否有任何方法可以检测(通过javascript)用户是否在SSL证书问题的情况下加载了页面?通常浏览器会让用户点击几个异常警告并将地址栏变成红色,但在某些情况下用户可能会忽略这一点,作为应用程序的作者,我想放置额外的应用程序内警告来警告用户反对这样做。能够记录此类事件也会很有用。 最佳答案 简短的回答是你不能。这样做的原因是,如果可以的话,它可能会引发一些安全问题。SSL验证由浏览器中的第3方组件完成,您没有办法“询问”浏览器的状态。例如在Chrome中实现本身是浏览器代码的一部分,而不是V8引擎的一部分,V8引
javascript何时sectionstrongstackoverflowssl
63646566676869