草庐IT

来源

全部标签

javascript - 了解 HTTP 请求中的引荐来源网址/引荐来源网址的安全方法是什么?

我正在使用nodejs写一个图片上传服务。付费客户将能够将图像文件发送到我在服务器上设置的端点。但是,当每个请求进来时,我需要确认它实际上是一个付费客户发出请求。我想过让客户给我他们的域名,我只检查refererheader。但是,有人可以轻松地欺骗refererheader并在不付费的情况下使用我的服务。SaaS开发者如何面对这个技术难题?是否可以在不要求我的客户拥有一些服务器端代码的情况下解决这个问题? 最佳答案 您是在为网站构建外部图像托管服务,还是要共享一些必须私有(private)且安全的内容?如果是前者,请继续阅读。当然
引荐javascriptsectionstrongheaderhttpnode.jscross-domain

javascript - XMLHttpRequest 无法加载 URL。 Access-Control-Allow-Origin 不允许来源

我想制作一个使用来自另一个域的xml数据的小型网站。(天气数据来自WeatherUnderground:www.wunderground.com)。我只使用html和javascript,并在VisualStudioExpress2012forWeb中全部编写。我按如下方式发出并发送xml请求:url="http://api.wunderground.com/api/3c6e3d838e217361/geolookup/conditions/forecast/q/51.11999893,-114.01999664.xml";xmlhttp=newXMLHttpRequest();xml
Access-Control-Allow-OriginXMLHttpRequesthttpnoreferrernoopenerjavascriptcors

javascript - 有没有办法将外部 Javascript 作为 Jasmine 的来源?

我正在尝试配置jasmine.yml(使用jasminegem)以使用从GoogleAPI提供的JQuery,而不是将其本地下载到我的服务器。即:src_files:-ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js不幸的是,这似乎不起作用,因为(根据配置文件中的注释)它正在寻找相对于src_dir的文件路径。那这不可能吗?谢谢鲁伊 最佳答案 我最终通过规范助手编写了javascriptinclude-在我的例子中是Livereload脚本:document.write
javascriptsection39鲁伊jasmine

javascript - XMLHttpRequest 无法加载 Access-Control-Allow-Origin 不允许的来源

我试图通过xhr获取一个http://javascript文件,但我遇到了上述错误。这是我的代码:functiongetXHR(){varis_chrome=navigator.userAgent.toLowerCase().indexOf('chrome')>-1;if(is_chrome){varxhr=newXMLHttpRequest();xhr.open("GET","http://api.widgets.org/widget/1.1.2/widget_api.js?autoCreate=false&log=true",true);xhr.onreadystatechange
Access-Control-Allow-OriginXMLHttpRequestsectioncodedocumentjavascriptajaxgoogle-chrome

javascript - 我可以使用 Angular 变量作为音频标签的来源吗?

我正在尝试执行以下操作:但是当我加载View时,{{audio}}变量没有被解析,而是被硬编码到源代码中。但是,例如,如果我将相同的变量放在音频标签之外,它会正确呈现音频文件的名称。我试过同时使用src和ng-src都无济于事。有没有办法让变量在音频标签中起作用?提前致谢。 最佳答案 除了在图像上使用它之外,我并不完全熟悉ngSrc指令,但它可能需要源代码中某处的img标签。试试这个:ng-attr-指令可用于在Angular中没有特定Angular色的任何属性。您可以在thispage上阅读更多相关信息.更新,我错了。我创建了一个
javascriptAngularaudiocode39angularjsangularjs-directiveangularjs-ng-repeat

javascript - 确定 cookie 的来源是 javascript 还是跟踪像素

我需要能够确定和识别cookie的来源。虽然许多cookie会在原始页面的HTTP响应中到达浏览器,但其他cookie是通过javascript或通过使用http在页面上加载的Assets(例如跟踪像素或AJAX调用)添加到浏览器的。确定/识别每个cookie来源的好方法是什么? 最佳答案 发布这个是因为我也在为这个问题苦苦挣扎,终于找到了解决方案。据我所知,这仅适用于Firefox控制台......在刷新后(在设置任何cookie之前)您知道在页面上运行的javascript的第一行设置断点。然后清除缓存和cookie。将以下代码
javascriptcookiesectionhttpcookiestracking-pixel

javascript - 阻止了来源为 "http://video.sasads.com"的框架访问框架

今天在开发网站时,我注意到控制台上有些奇怪。这是我第二次看到此错误消息。我用谷歌搜索了sasads.com网站,但没有找到任何信息。网站显然是xml性质的,似乎非常可疑。控制台错误代码是阻止了来源为“http://video.sasads.com”的框架访问来源为“http://”的框架。协议(protocol)、域和端口必须匹配。该网站是php/jquery并使用最新的jquery发行版。我在js文件夹中搜索了sasads.com,但找不到这样的字符串。被阻止的jquery声明它在1.7中运行,因此它必须在异地某处加载它。使用的浏览器是chrome,服务器运行最新的php和mysql
javascriptampsectionsasadscomjquery

javascript - 尝试匿名登录 Firebase 时,对引荐来源网址的请求被阻止

我正在尝试使用JSSDK从Web应用程序匿名登录,它在某些环境中运行良好,但在一个环境中,与在其他地方运行的完全相同的代码给我一个403:(index):64{“error”:{“code”:403,“message”:“Requestsfromrefererhttps://myapp.firebaseapp.com/areblocked.“,”errors”:[{“message”:“Requestsfromrefererhttps://myapp.firebaseapp.com/areblocked.“,”domain”:“global”,“reason”:“forbidden”}
引荐javascriptsectionhttpsfirebaseappfirebasefirebase-authentication

javascript - 有没有办法在同一来源上发出 XMLHttpRequest 时不发送 cookie?

我正在开发一个为用户解析gmailrss提要的扩展。如果用户不想保持登录状态,我允许他们指定用户名/密码。但是,如果用户已登录并且提供的用户名/密码用于不同的帐户,则多重登录会中断。所以我想避免发送任何cookie,但仍然能够在send()调用中发送用户名/密码。 最佳答案 自Chrome42起,fetchAPI允许Chrome扩展程序(和一般的网络应用程序)执行无cookie请求。HTML5RocksoffersanintroductorytutorialonusingthefetchAPI.关于fetch的高级文档目前非常稀少,
XMLHttpRequestjavascriptfetchsectioncodeajaxgoogle-chrome-extension

javascript - 我可以检测焦点的来源吗? (Javascript, jQuery)

小问题-是否可以检测焦点是来自鼠标单击还是来自焦点事件的选项卡?我想如果没有,我将不得不在同一元素上使用点击句柄来确定源,但我更喜欢焦点事件的方法。谢谢高西 最佳答案 可能无法100%工作,但如果没有直接的方法,那么您不能只使用Mouseover并检测它吗?该人会将鼠标移到控件上以选择它(?) 关于javascript-我可以检测焦点的来源吗?(Javascript,jQuery),我们在StackOverflow上找到一个类似的问题: https://sta
javascriptsectionstackoverflowquestionsjquery
12345