草庐IT

数字安全

全部标签

C#判断字符串中的内容是否为纯数字,最细教程

1.使用ASCII码判断您可以使用ASCII码来进行判断字符串中的内容是否为纯数字。步骤如下:先判断字符串是否为空的情况,保证代码运行的稳定性;将字符串按照ASCII编码规则获取字符数组,字符是Byte型,字符的Byte值为ASCII表对应;遍历字符数组,判断字符数组中的每个字符是否全为数字。其中,ASCII表中0~9对应的ASCII值为48~57。下面是代码的样子:publicboolisPureNum(stringstr){if(str.Length==0||str==null)//验证这个字符串是否为空{returnfalse;}byte[]strBytes=Encoding.ASCII

javascript - 在输入中使用 javascript eval() 进行简单计算是否安全?

我想允许用户在文本输入中执行简单的计算,这样键入2*5的结果将是10。我将除数字以外的所有内容替换为空字符串,然后使用eval()进行计算。与手动解析相比,这似乎更容易并且可能更快。人们常说eval()是不安全的,所以我想知道在这种情况下使用它是否有任何危险或缺点。function(input){value=input.value.replace(/[^-\d/*+.]/g,'');input.value=eval(value);} 最佳答案 那是安全的,不是因为您正在净化它,而是因为它全部由用户输入并在他们自己的浏览器中运行。如果

javascript - 丑化和混淆之间的区别?多一个安全吗?

最近我被要求混淆我的javascript以隐藏客户端的apikey。我正在使用咕噜声。威尔grunt-contrib-uglify混淆我的js?丑化和混淆有什么区别?一种比另一种安全得多吗? 最佳答案 Uglify是一个代码压缩工具。它解析JS,从代码中构建token树,然后可用于压缩/缩小代码或“美化”代码,使其可读以进行调试等。Uglify不会混淆您的代码。另一方面,使用混淆工具,例如StephenMathieson'sObfuscator可以将多个项目文件拼接成一个,捆绑需求和打包。在这种情况下,它还会在最后对整个作业进行Ug

javascript - ES2015 模板字符串安全问题

这是来自MDN的引述:TemplatestringsMUSTNOTbeconstructedbyuntrustedusers,becausetheyhaveaccesstovariablesandfunctions.还有一个例子:`${console.warn("thisis",this)}`;//"thisis"Windowleta=10;console.warn(`${a+=20}`);//"30"console.warn(a);//30这里的例子没有显示任何我能看到的漏洞。任何人都可以举一个利用此漏洞的示例吗? 最佳答案 这毫

javascript - 如何在 javascript 中安全地解析日期 HTTP header

如果我使用Date.parse(),我“几乎可以保证”能够解析我程序中的内容吗?在Mozilla'sentryforDate.parse,他们写道:Givenastringrepresentingatime,parse()returnsthetimevalue.ItacceptstheRFC2822/IETFdatesyntax(RFC2822Section3.3),e.g."Mon,25Dec199513:30:00GMT".我自己的服务器返回Sun,24May201505:37:13GMT。问题是,WikipediatellsmethattheDateheaderfollowsth

javascript - 绕过 IE 文件下载安全规则的技术有哪些?

如果相应请求不是直接从用户操作(如“点击”处理程序或native表单提交)。可能还有更多细节和细微差别,但这是让我感到沮丧的基本行为。在我看来,这种情况很常见:某些可下载内容(例如准备好的PDF报告)前面的用户界面允许在创建内容时使用某些选项和输入。现在,对于允许用户规定应用程序如何做某事的所有表单,输入可能会出错。不总是,但有时。因此有一个两难选择。如果客户端试图做一些花哨的事情,比如运行AJAX事务让服务器审查表单内容,然后重新提交以获取下载,IE不会喜欢那样。它不会喜欢它,因为携带附件的实际HTTP事务不会发生在原始用户操作事件处理程序中,而是发生在AJAX完成回调中。更糟糕的是

javascript - 为什么 JavaScript 将具有前导零的数字视为八进制

varx=010;console.log(x);//8JS引擎将数字x转换为八进制数。为什么会这样?我该如何预防? 最佳答案 我想我的答案here回答了问题,但问题并不完全重复,所以我附上了我的答案的副本。历史问题是十进制整数文字不能有前导零:DecimalIntegerLiteral::0NonZeroDigitDecimalDigits(opt)但是,ECMAScript3允许(作为可选扩展)解析以8为基数的带前导零的文字:OctalIntegerLiteral::0OctalDigitOctalIntegerLiteralOc

javascript - 遍历数字

所以这就是给出的问题。你在一个有100把椅子的房间里。椅子从1到100按顺序编号。在某个时间点,坐在1号椅子上的人将被要求离开。坐在2号椅子上的人将被跳过,而坐在3号椅子上的人将被要求离开。这种跳过一个人并要求下一个人离开的模式将一直绕圈子,直到剩下一个人,即幸存者。这就是我想出的答案。我相信这是正确的答案,我也在纸上做了大约10次,每次都得出74。这是一个技巧问题还是什么?因为我不确定从这里开始做什么。这是jsfiddlehttp://jsfiddle.net/cQUaH/varconsole={log:function(s){document.body.innerHTML+=s+"

javascript - 如何解析以数字为键的JSON

我有以下json,不幸的是我无法控制这个输出。{"questions":{"9733":{"text":"StarTrekorStarWars?","answers":{"41003":"StarTrek","41004":"StarWars","41005":"Neitherissuperiorinmyopinion;bothgreatintheirownways","41006":"Notafan","41007":"Idon'thaveanopiniononthis"}},"25272":{"text":"Whichofthesesummermoviesareyoulooking

javascript - 如何在网页中安全地使用 "eval"用户代码?

我正在开发一个网络应用程序来教授编程概念。网页有一些关于编程概念的文本,然后让用户在文本编辑器窗口中输入javascript代码以尝试回答编程问题。当用户点击“提交”时,我会分析他们输入的文本,看看他们是否已经解决了问题。例如,我要求他们“编写一个名为f的函数,将其参数加三”。以下是我正在做的分析用户文本的工作:在具有严格设置的文本上运行JSLint,尤其是在不假设浏览器或控制台功能的情况下。如果有任何错误,显示错误并停止。eval(usertext);遍历传递赋值的条件,eval(condition)。示例条件是"f(1)===4"。条件来自可信来源。显示通过/未通过条件。我的问题: