草庐IT

数字安全

全部标签

javascript - 带负数的 Array.slice 安全吗?

我记得几年前读过,将负数作为第二个参数传递给一些具有这种语法的函数(slice,substr,等)仅在某些浏览器中受支持,但我找不到引用资料。只是想知道是否有人知道ary.slice(0,-1)在所有浏览器中是否特别安全。 最佳答案 对起始值或结束值(或两者)使用负数是安全的,并且将从数组的末尾进行选择。IE、FF、Chrome、Safari和Opera都支持它。 关于javascript-带负数的Array.slice安全吗?,我们在StackOverflow上找到一个类似的问题:
javascriptArraysectioncodestackoverflow

以数字作为属性名称的 Javascript 数组

varmyArray=newArray();myArray['112']=0;myArray.length为什么上面示例中的length是113?'112'不应该为数组添加对象属性并创建类似于myArray={"112":0}的内容吗?除此之外,为什么长度是113而不是1?因为myArray实际上只包含1个值 最佳答案 数组length比最高索引多一,所以你得到113。 关于以数字作为属性名称的Javascript数组,我们在StackOverflow上找到一个类似的问题:
JavascriptcodesectionmyArrayarrays

javascript - JavaScript 中的数字是不可变的吗?

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:javascriptnumbers-immutable我读了DouglasCrockford的书JavaScript:theGoodParts。它说JavaScript中的数字是不可变的。但是JavaScript中的数字是按值复制的,我们可以使用运算符++更改值。那为什么说它是不可变的呢?更进一步,如果它是不可变的,为什么数字按值复制?
可变javascriptsectionnotice

javascript - Web Worker 会增加(或减少)安全性吗?

WebWorker是否减轻或加剧了任何JavaScript和浏览器环境的已知安全问题? 最佳答案 根据MozillaWebWorkers安全审查:工作人员在严格控制的沙箱中执行。无法访问组件或其他全局JS组件。只有基本的JS(数学、日期等)、超时、XHR和importScripts。脚本加载受与主程序相同的限制主题(内容政策、同源限制等)。XHR使用与主线程相同的代码。这些回答了我所有的安全考虑。 关于javascript-WebWorker会增加(或减少)安全性吗?,我们在StackO
javascriptWorkersectionlistackoverflowsecurityweb-workerbrowser-security

Javascript 将数字转换为给定格式

我得到了如下java脚本数字格式的要求我需要一个函数,它有两个参数,比如varnumber=1000;varformat=#,###.0;//or#,###;functionConvertNumber(number,format){//thisfunctionneedtoreturn1,000.0ifformatis#,###.0//thisfunctionneedtoreturn1,000ifformatis#,###}任何人都可以拥有这种功能吗?非常感谢您的帮助,谢谢 最佳答案 您可以查看NumberFormatter来自JQu
给定Javascriptsectionformatfunctionjquery

javascript - 将 OAuth token 传递给 JavaScript 客户端的安全方式

我目前正在设计一个以RESTAPI为中心的多平台应用程序(客户端将包括内部开发的移动应用程序,以及一个AJAX重型javascript客户端)。由于将来API可能会向第三方开放,因此我正在考虑使用OAuth2.0对API进行身份验证和授权。我正试图解决这种安排的一些安全问题,尤其是与javascript客户端有关的问题。我不希望这个客户端表现得像第三方客户端那样,有一大堆重定向和弹出窗口之类的东西,这是大多数OAuth文档似乎关注的重点。由于它将从我自己的域交付,我认为webapp的服务器端可以是实际的客户端,并存储客户端secret和刷新token,而javascript在需要时从服
javascripttokensectionajaxrestoauthoauth-2.0

javascript - 无法在 webkit 浏览器的全屏模式下在文本输入中键入任何字母或数字

切换到全屏模式后(在chrome和safari上测试),我无法在文本输入中输入任何字母或数字,但我仍然可以输入特殊字符,如*¨%£但没有简单的字母...代码非常简单:HTMLLAUNCHFULLSCREENJSfunctionlaunchFullScreen(element){if(element.requestFullScreen){element.requestFullScreen();}elseif(element.mozRequestFullScreen){element.mozRequestFullScreen();}elseif(element.webkitRequestF
键入javascriptelementwebkitRequestFullScreensectionfullscreenkeyboard-events

javascript - 输入类型= angularjs中的数字验证

我正在尝试验证通过使用输入[number]angularjs模块ng指令。当使用数字类型的输入时,最大(或最小)属性设置为数字,例如它工作正常,但我的最小和最大数据是使用ng-repeat动态传入的数据,例如,那么它是行不通的。我知道min和max只接受数字,我不太擅长为此编写指令,请帮助我任何此类目录或任何建议。 最佳答案 min和max需要一个值。所以,这应该有效:这是一个plunker显示演示。(这只是对文档演示的修改)。目前,这些属性的来源如下所示。因此,您可以看到需要一个值,然后使用parseFloat将其转换为float
javascriptangularjscodesectionvalue

javascript - 默认情况下,Vue 是否为 XSS 提供安全性或防止 XSS?

我在想办法保护自己,Angular视觉react对抗XSS攻击。当我访问Angular官方文档时,https://angular.io/guide/security,它说:TosystematicallyblockXSSbugs,Angulartreatsallvaluesasuntrustedbydefault.WhenavalueisinsertedintotheDOMfromatemplate,viaproperty,attribute,style,classbinding,orinterpolation,Angularsanitizesandescapesuntrustedva
javascriptXSSblockquotehttpssectionangularreactjsvue.js

javascript - 在 Javascript 中使用 addEventHandler 的安全、通用的方法?

在我进入这个问题的细节之前,我想把情况弄清楚。我们的网络分析公司作为大型网站的顾问,并且(除了添加单个SCRIPT标记外)我们无法控制页面本身。我们现有的脚本使用“旧”方式(element.onclick=blah的奇特版本;它也执行原始处理程序)安装处理程序,这完全不知道页面上的"new"(addEventListener或attachEvent)处理程序。我们想解决此问题,使我们的脚本能够在更多站点上运行,而无需进行太多自定义开发。这里最初的想法是让我们自己的脚本使用addEventListener/attachEvent,但这带来了一个问题:客户端的站点使用“旧”方式设置处理程序
addEventHandlerjavascriptsectionaddEventListenercodeeventsdomattachevent
31323334353637