草庐IT

移动安全

全部标签

javascript - 从函数内部调用 $(document).ready() 是否安全?

如果我在函数中使用$(document).ready()处理程序,它是否仍会保证其中的代码仅在文档准备就绪时运行,即使文档就绪事件在过去发生过吗? 最佳答案 是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop
javascriptdocumentsectioncodereadyjqueryjquery-events

javascript - 如何在不使用 -webkit-app-region 的情况下在 Electron 中移动无框窗口

我一直试图在false上移动一个无框窗口,但现在我想通过拖动一个元素(标题栏)来移动整个窗口,我试过-webkit-app-region:drag;但是好像不行,我也试过https://www.npmjs.com/package/electron-drag但它也不起作用。 最佳答案 由于您的窗口是无框的,因此您可以使用属性-webkit-app-region,即使您的IDE说它不是,它仍然有效。出于用户体验考虑,您应该禁止文本选择并在标题栏内拖动按钮。.titlebar{-webkit-user-select:none;-webki
webkit-app-region何在sectionregionjavascriptcssnode.jsreactjselectron

javascript - 由于安全策略,无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径?

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西,但为什么这是
javascript口中sectioncodeunsafe-evalgoogle-chrome-extensionsvgraphael

javascript - Fabric js 用键盘移动图像

我用fabric.js创建了一个简单的工具,我需要添加功能来用键盘移动对象。我被卡住了。目前我登录到控制台的键盘事件,所以我知道它有效。但我不知道如何将此功能添加到我的Canvas图像中。需要帮忙吗?$(function(){varcanvas=newfabric.Canvas('imageCanvas',{backgroundColor:'rgba(255,255,255,0)'});varimageLoader=document.getElementById('imageLoader');imageLoader.addEventListener('change',handleIma
javascriptFabric39functionsectioncanvasfabricjskeyboard-events

javascript - javascripts 访问密码字段值是否被视为安全风险?

如果安全正确地存储密码是一种良好的风格和安全性,那么要求用户输入密码的网页不应该也是如此吗?考虑这个例子functioncopy(){vartext=document.getElementsById('text');varpass=document.getElementsById('pass');text.value=pass.value;}copy在密码框中输入一些内容,然后单击复制按钮,瞧,它就暴露在世人面前了。但是,如果您从密码框中复制和粘贴,那么您将得到无用的数据。考虑一下您的登录页面上包含的不受您控制的javascript片段的数量(分析、页面流跟踪器、云中的托管脚本)。对于
javascriptsjavascriptsectionstrongsecurity

javascript - 在 JSON 和安全性中注入(inject) javascript

我有一个在线服务,用户可以在其中创建json支持的文档。然后将这些存储在服务器上,其他用户可以加载它们。然后json被完全按照提交的方式解码。如果用户在提交之前篡改json并注入(inject)任意javascript,然后在查看者的浏览器上执行,是否存在任何安全风险?这可能吗?这就是我需要知道的,如果这是可能的,或者从json字符串任意执行javascript是可能的。 最佳答案 这完全取决于a)您是否在服务器端删除JSON,以及(甚至更多)b)当您再次加载它时如何在客户端解码JSON。任何使用eval()将JSON反序列化为Ja
javascriptinjectJSONsectioncodesecuritycode-injection

javascript - 移动包含动态创建的脚本标签的 DOM 元素

我在基于wiki的CMS中使用FishGadget(http://abowman.com/google-modules/fish/),并且需要将小工具从一个HTML元素重新定位到另一个HTML元素。(注意:鱼小工具是一个示例-其他小工具也会出现此问题。)如果我直接使用小工具基类“ig_reset”重新定位小工具,那么一切正常。如果我尝试使用周围的包装器重新定位,那么小工具使用的iframe似乎会接管。不幸的是,我需要使用周围的wrapper重新定位的灵active。这似乎与在DOM中移动SCRIPT标记有关。小工具动态地创建一个脚本和一个样式标签。如果我从DOM中删除动态创建的脚本标记
javascriptDOM小工sectiongooglejquery

javascript - AJAX 请求的安全性

最近我正在写一个项目,我想用jquery和ajax请求来写它。我唯一不知道的是,它是否足够安全?比如我在验证用户名时,在注册新用户时,我使用jqueryajax请求,我从db(使用json)获取现有用户名的数组,然后验证new_username是否不是inArray()现有usernames,我提出另一个请求,并注册用户。但是安全性呢?meybe黑客可以找到改变我的一些if-else语句的方法,并且我的整个安全装置都会停止。也许你会帮助我了解这种情况?谢谢 最佳答案 (在下面我假设,username是用户可以用来登录的ID,而不是某
javascriptAJAXstrongcodesectionjquerysecurity

javascript - 如何防止脚本在移动设备上运行?

我的网站具有粘性导航功能,但无法在移动设备上运行...如何在移动设备上使其具有粘性,或者如何防止其具有粘性(当然,同时保持导航)?我到处寻找答案,但找不到有效的答案(并且没有禁用我的导航:)非常感谢您的帮助!这是我的index.htmlheader的一部分:$(window).load(function(){$("nav").sticky({topSpacing:0,className:'sticky',center:true});});这是jquery.stickyjavascript中的代码:(function($){vardefaults={topSpacing:0,bottom
javascript如何3439stickyElementiphoneipadmobile

javascript - Bootstrap 移动菜单图标更改为 x 关闭

编辑@zim答案使用2020CSS轻松解决问题,更好地适用于Bootstrap4。原始问题和选择的答案仍然有效且信息量很大。原始问题我希望,在移动View中,菜单图标(在Bootstrap基本导航栏示例中使用类icon-bar定义)更改为X形状(类似于此处发生的情况:https://www.mint.com但不那么花哨(我只想用X替换3条条纹)。目前我正在使用自定义id:#ChangeToggleTogglenavigation连同以下javascript函数(我知道它很基本,但我是新手):$('#ChangeToggle').click(function(){if($('#Chang
javascriptBootstrap34classgttwitter-bootstrapnavbar
16171819202122