草庐IT

访问安全

全部标签

javascript - 使 JS 局部函数全局可访问

我在需要直接访问的函数中有一个函数。//#############################################################//#Globalvars//#############################################################varcanvasWidth=585;varcanvasHeight=780;//#############################################################//#Initthecanvas//###################
javascriptJSsectionfunctionstagescope

javascript - Bcrypt 在散列密码时不那么安全吗?

我正在使用bcrypt来生成盐和散列密码,但我认为它不是很安全。当我使用以下代码时:bcrypt.genSalt(10,function(err,salt){user.salt=salt;bcrypt.hash(password,salt,function(err,hash){user.hashed_password=hash;console.log(user.salt);console.log(user.hashed_password);user.save(function(err){if(err)console.log(err);console.log("saved");});})
javascriptBcryptsaltcodepasswordpasswordscryptography

javascript - 设置@grant值后如何访问 `window`(目标页面)对象?

假设我正在使用以下网页:clickmevarhello=function(){alert('hello');}document.getElementById('click').addEventListener('click',function(e){hello();});我的Greasemonkey脚本是://==UserScript==//@nameMyScript//@includehttp://example.com/hello.html//@version1//@grantnone//==/UserScript==window.hello=function(){alert('g
javascriptwindowcodeunsafeWindow34firefoxgreasemonkey

javascript - 在 JavaScript 函数中访问 Redux 存储

是否可以将redux状态映射到常规javascript函数而不是React组件?如果不是,是否有另一种方法可以将redux状态连接到函数?(显然没有明确地将其作为参数传递)我已经尝试连接到一个函数,但它中断了(我没有确切的错误消息。服务器只是遇到了一个未捕获的异常)。由于React组件可以是纯函数,connect()是否仅适用于classComponentNameextendsComponent(以及类似的)?我想做这样的事情的原因:我有一个reduxAction生成器,如果生成器发现Action的结果已经处于redux状态,我希望生成器跳过执行API调用,但我不想为每个容器显式检查状
javascriptcodesectionstorereactjsreduxreact-redux

JavaScript:使用变量访问对象多级属性

这个问题在这里已经有了答案:Accessobjectchildpropertiesusingadotnotationstring[duplicate](13个答案)关闭7年前。如果我使用变量作为键,如何访问多级属性?这是行不通的:varobj={first:{thirst:"yo"},second:{beckon:"dud"}}varkey="first.thirst";varresult=obj[key];
JavaScript使用sectionnoticespan

javascript - 从函数内部调用 $(document).ready() 是否安全?

如果我在函数中使用$(document).ready()处理程序,它是否仍会保证其中的代码仅在文档准备就绪时运行,即使文档就绪事件在过去发生过吗? 最佳答案 是的。来自jQueryready函数source.//Catchcaseswhere$(document).ready()iscalledafterthe//browsereventhasalreadyoccurred.if(document.readyState==="complete"){//Handleitasynchronouslytoallowscriptstheop
javascriptdocumentsectioncodereadyjqueryjquery-events

javascript - 在 javascript 中创建和访问二维数组

我对如何在javascript中创建和访问二维数组感到困惑。下面是一个数组声明,我在其中存储了人名,然后是他们图像的src。当我尝试访问myArray[0][0]元素时,我得到“D”,当我尝试访问myArray[0,0]时,我得到唐老鸭。如何访问imgsrcmyArray[0][0]="assets/scrybe.jpg"?JS代码:varmyArray=newArray(1);myArray[0]="DonaldDuck";myArray[1]="WinniePooh";myArray[2]="KomalWaseem";myArray[3]="Hockey";myArray[4]="
中创javascriptmyArray34codemultidimensional-array

javascript - 在 javascript 中,访问 'window.Math' 比访问没有 'Math' 的 'window.' 对象慢还是快?

我很好奇在javascript中引用“全局”命名空间时的最佳实践是什么,它只是window对象的快捷方式(反之亦然,具体取决于您的外观在它)。我想知道是否:varanswer=Math.floor(value);优于或低于:varanswer=window.Math.floor(value);在性能、资源使用或兼容性方面是更好还是更差?是否有更高的成本?(比如额外的指针之类的东西)编辑说明:虽然在大多数情况下我是一个可读性高于性能的纳粹分子,但在这种情况下,我忽略了可读性的差异,只关注性能。 最佳答案 首先,切勿出于性能原因比较此类
ampjavascriptcoderoundMathperformancewindowglobal-variablesglobal

javascript - 使用 Javascript API 检索访问 token

这是主题的跟进:Passingthesigned_requestalongwiththeAJAXcalltoanActionMethoddecoratedwithCanvasAuthorize因为我无法将signed_request设置为null以外的任何内容,我想我应该在客户端验证用户身份,然后将访问token与AJAX一起发送到服务器端(ASP.NETMVC)称呼。不幸的是,我也无法让它工作!这是我的Javascript代码(我从文档中获得):functionpostOnFacebook(msg,itemLink,pic,itemTitle,signedReq){varsiteUr
javascript3439scriptfacebookfacebook-graph-apifacebook-c#-sdk

javascript - 由于安全策略,无法使用 Raphael JS 在 Chrome 扩展弹出窗口中绘制路径?

如果我尝试使用Raphael在我的Chrome扩展程序的default_popup页面中绘制路径:r.path("M0,0L10,10");我收到以下错误:UncaughtEvalError:RefusedtoevaluateastringasJavaScriptbecause'unsafe-eval'isnotanallowedsourceofscriptinthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".我理解需要禁止eval()和类似的东西,但为什么这是
javascript口中sectioncodeunsafe-evalgoogle-chrome-extensionsvgraphael
43444546474849