草庐IT

框架安全

全部标签

javascript - 有没有安全的方法调用 `call` 来调用 JavaScript 中的函数?

我想调用一个带有自定义thisArg的函数。这看起来很简单,我只需要调用call:func.call(thisArg,arg1,arg2,arg3);但是等等!func.call可能不是Function.prototype.call。所以我想到了用Function.prototype.call.call(func,thisArg,arg1,arg2,arg3);但是等等!Function.prototype.call.call可能不是Function.prototype.call。因此,假设Function.prototype.call是原生的,但考虑到可能已将任意非内部属性添加到其中
javascriptcodecallfuncfunction

Backbone.js 的 Javascript 验证框架

Backbone.js带有模型验证事件,我希望将它与精简版验证框架集成。我刚开始看http://happyjs.com/还有其他建议吗? 最佳答案 jQueryValidate是我最喜欢的,它有据可查并被许多人使用 关于Backbone.js的Javascript验证框架,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/6191811/
JavascriptBackbonesectionnoreferrernoopenerbackbone.js

javascript - 阻止了具有 origin "http://static.ak.facebook.com"的框架访问具有 origin 的框架

这个问题在这里已经有了答案:Facebook:UnsafeJavaScriptissue(document.domainvaluesshouldbesame)(2个答案)关闭9年前。突然开始报错:Blockedaframewithorigin"http://static.ak.facebook.com"fromaccessingaframewithorigin"http://*****.com".Theframerequestingaccessset"document.domain"to"facebook.com",buttheframebeingaccesseddidnot.Both
originjavascriptsectionfacebookdocumenthttphttps

javascript - 服务器端 MVC 框架是否仍然适用于单页应用程序?

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭8年前。Improvethisquestion在使用Angular的单页应用程序中,似乎大部分事情都是在客户端处理的。客户端似乎只是对服务器进行平静的调用。按照这个概念,在我看来,我的服务器端根本不会有任何应用程序,而只有生成RESTfuljson数据供客户端读取的脚本。也许像Hibernate或那些连接到数据库的框架仍然相关,因为服务器上的restful脚本仍然需要连接到数据库。但是那些MVC框架呢?既然在单页应用中,服务器只需要为客户端提供RES
javascript仍然sectionclassnoticeangularjssingle-page-applicationrestful-architecture

uniapp系列-改变底部安全区-顶部的手机信号、时间、电池栏颜色样式

uniapp的默认安全区域的颜色是白色,如果我们做了沉浸式页面,背景色也是白色的话,就会看不到电池栏,等的颜色,如何修改呢?首先来说底部安全区域下图是底部安全区原始状态,感觉和整个页面格格不入修改代码配置safeareamanifest.json(下面代码仅支持ios)//在app-plus下配置:"safearea":{//安全区域配置,仅iOS平台生效"background":"#F5F6F9",//安全区域外的背景颜色,默认值为"#FFFFFF""bottom":{//底部安全区域配置"offset":"none|auto"//底部安全区域偏移,"none"表示不空出安全区域,"auto
安全区uniappxff0cxffxff0uni-appandroid

javascript - 是否有用于 Web SQL (javascript) 的 ORM 框架?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭2年前。Improvethisquestion有人知道现在或不久的将来是否有可用的吗?
javascriptWebsectionclassnoticesqlorm

javascript - 将多个 JavaScript 文件合并为一个是否安全?

我正在使用jQuery开发一个动态网站,我发现几个jQuery插件在这方面非常有帮助。当然,对于我添加的每个插件,在页面加载时都会加载另一个脚本。我知道要快速加载页面,较小和/或较少的资源会更好。将所有这些jQuery插件文件合并为一个是否安全?在我做之前我是否需要检查一些东西,或者这甚至可以通过服务器端的脚本快速而肮脏地完成? 最佳答案 是的,将它们合并为一个是安全的。在大多数情况下,页面应该加载得更快,但在某些情况下这样做可能会减慢速度。例如:如果您的网站适用于iPhone等移动设备,则可能不会缓存非常大的Javascript文
javascriptsectionstackoverflowjquery-pluginsfileloading

javascript - XSS安全。来自同一域的 2 个 iframe 之间的通信

域abc.com有一个包含2个iframe的页面。它们都是从域xyz.com加载的。XSS安全会阻止这两个iframe之间的JavaScript访问/通信/交互吗? 最佳答案 好吧,这取决于你所说的交流的意思。似乎某种类型的通信是可能的。这是一个例子:www.abc.com上的HTML:因为iframe已命名,我们可以在frame2中这样做:clickme所以我们点击第2帧的链接,但是显示第1帧的内容。 关于javascript-XSS安全。来自同一域的2个iframe之间的通信,我们在
javascriptiframesection34securityxss

javascript - AJAX 是一种独立于 Javascript 的语言,还是一个 JavaScript 框架?

基本上,AJAX在语法和语义上是否与JavaScript相似? 最佳答案 AJAX不是一种语言。这是一种使用JavaScript和XML(我想JSON也适用)的方法,让Web客户端可以与服务器资源进行异步通信,而无需用户执行浏览器事件(例如页面导航)。 关于javascript-AJAX是一种独立于Javascript的语言,还是一个JavaScript框架?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.
立于javascriptsectionstackoverflowajaxframeworks

javascript - 使用 JavaScript MV* 框架的原因?

按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我有一个电子商务网站,它有一点JavaScript密集型(价格、品牌等的条件过滤。AJAX调用等)。我的网站上有很多杂乱无章的JavaScript/jQuery代码(View不是独立的、没有可重用性等),我们正计划重写代码。为了解决这个问题,我遇到了KnockoutJS,并进一步研究了Backbone.js、AngularJS、Ember。js等我查看了大
javascriptsectioncodenoticebackbone.jsknockout.js
33343536373839