腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
google chrome扩展不起作用
google-chrome-extension
、
xmlhttprequest
我还在js代码的开头/结尾添加了简单的消息框……代码是
从
后台
页面调用的,并且已在manifest.json中授予了正确的
权限
。但是,当我单击此扩展的按钮时,什么也没有发生。
浏览 4
提问于2011-09-05
得票数 0
回答已采纳
1
回答
选项卡
权限
还是内容脚本?
google-chrome-extension
请求"tabs“
权限
还是向amazon.com页面
注入
内容脚本更好?tabs
权限
给我的印象是使用较少的资源(因为它只是根据
后台
脚本中的正则表达式检查URL ),但我认为这是一条更可怕的
权限
消息(“访问选项卡和浏览活动”)?将内容脚本
注入
到
amazon.com页面似乎会占用更多的资源,但只需要amazon.com的
权限
...
浏览 0
提问于2013-01-28
得票数 0
1
回答
Knex.js是否阻止
sql
注入
?
mysql
、
node.js
、
knex.js
我使用的是MySql数据库,并试图找到tedious.js (一种
SQL
server参数化查询构建器)的MySQL替代品。我正在使用Node.js作为后端。我了解
到
,如果不与绑定一起使用,来自knex.js的.raw()命令容易受到
sql
注入
的影响。但是,使用其他命令和knex.js作为一个整体来防止
sql
注入
是否安全呢?还是我
找
错人了?
浏览 4
提问于2018-04-05
得票数 28
回答已采纳
1
回答
如果攻击者能够访问运行www-data的web应用程序,那么他会提升其
权限
吗?
web-application
、
ubuntu
、
mod-security
我的问题是,如果攻击者登录web应用程序,甚至知道mysql数据库的密码,他就可以登录我的系统并提升
权限
。
浏览 0
提问于2017-08-15
得票数 1
1
回答
这个原始
SQL
语句不受
SQL
注入
的影响吗?
laravel
这是我第一次在laravel中使用原始
sql
语句,所以我想确保这是使用它的最佳方法。
浏览 4
提问于2020-10-15
得票数 1
回答已采纳
2
回答
Chrome Extension Javascript:如何在另一个javascript执行后获取window.location,并在不重定向的情况下获取href链接
javascript
、
google-chrome-extension
我有一个支持chrome扩展,作为一个自定义网站的变通办法,
从
它获得信息。我正在尝试确定表中每一行的重定向链接,因为它没有正常的react表的href。 }));话虽如此,chrome扩展的目的之一是获得它在页面上重定向
到
的所有链接因为它没有一个简单的href链接附加到按钮上,所以我很难确定如何获取链接,并且不重定向
到
页面本身。 我尝试过这样的操作,但如果不重定向,它就不
浏览 110
提问于2019-06-11
得票数 5
1
回答
我需要在manifest.json中更改哪些
权限
?
google-chrome-extension
http://localhost/js/myTestFile.js'}, function() {}); "all_frames": true ], 如何修改清单以允许将远程JS文件作为内容脚本
浏览 4
提问于2013-10-07
得票数 2
1
回答
Chrome扩展,内容脚本的编程
注入
google-chrome-extension
我正在开发一个Chrome扩展,它需要
后台
页面中的IFrames中的内容脚本。我找不到两样都做的方法。编程
注入
的问题是:背景页面没有tabId。没有它,我就不能使用chrome.tabs.executeScript。是否有另一种方法将内容脚本插入
到
后台
页面中的IFrame中?
浏览 2
提问于2017-05-09
得票数 0
回答已采纳
1
回答
Devtools铬扩展:在每个框架/页面加载开始时运行脚本?
google-chrome-extension
但是,
注入
的脚本不再为后续的页面重新加载和新创建的框架运行。 如何将脚本插入
到
检查窗口中的每个后续页面加载开始时运行的检查窗口?
浏览 3
提问于2016-06-18
得票数 0
回答已采纳
1
回答
从
内容脚本/背景消息
到
注入
代码?
google-chrome
、
google-chrome-extension
我需要在内容脚本之间进行通信-->
注入
代码或背景代码-->
注入
代码。说
注入
脚本的行为就好像它们被页面本身所包含一样,并且没有以任何方式连接到扩展。
浏览 4
提问于2012-11-15
得票数 0
回答已采纳
1
回答
如何在Chrome扩展中操作新窗口?
javascript
、
google-chrome
、
google-chrome-extension
我正在写一个chrome扩展,允许用户从一个页面登录到社交媒体网站。我可以创建一个新的匿名窗口,但无法操作我创建的窗口中的任何内容。我想为新窗口创建一个onload函数来执行jquery。谢谢你给我指明了正确的方向!
浏览 0
提问于2012-12-27
得票数 4
回答已采纳
1
回答
数据库理论的“关系”基础是否允许“阿什利·麦迪逊”(Ashley)之类的攻击?
sql-injection
、
databases
黑客一次又一次地使用
SQL
注入
从
后端数据库获取信息。公平地说,因为关系数据库本质上拥有数据集中的所有链接(例如,1
到
1、1 to -*等等),因此它使具有任何形式访问
权限
的用户能够在理论上或实践上非法访问所有内容吗?
浏览 0
提问于2015-08-19
得票数 -1
回答已采纳
3
回答
Javascript添加js
javascript
让我们想象一下,我们有一个网页。我们不能直接访问这个页面,所以我们不能更改源代码,但是我们需要在它的内容中添加一个js。有什么办法吗?我的意思是,例如,外部javascript或任何其他方式。
浏览 1
提问于2012-05-03
得票数 3
2
回答
Server使用
从
存储过程获取部件的位置扩展动态
SQL
查询
sql-server
、
stored-procedures
、
dynamic-sql
、
where
、
extended-stored-procedure
我有一个创建动态
SQL
查询的存储过程。我使用sp_executesql,让它的
SQL
注入
安全。如果我这样做:SET @SQLQuery = @SQLQuery + ' AND ' + @WhereLogic,它会工作,但它不是
SQL
该过程将WhereLogic作为varchar返回,即使我模拟了
SQL
注入
攻击,也没有问题。 这两个程序太长,太复杂,无
浏览 0
提问于2018-01-15
得票数 1
回答已采纳
2
回答
当我使用以下SqlDataAdapter时,是否需要担心插入/更新/删除/
注入
攻击?
c#
、
sqldataadapter
当我使用下面的代码时,我需要做些什么来防止插入/更新/删除/
注入
攻击吗?new DataSet(); return reportData;背后的想法是,我将从一系列水晶报告中提取
sql
,
从
MS
SQL
Server中提取每个报表的数据,将数据绑定
到
报告中,然后将填充的报表导出到PDF中。用户将被要求为Server提供自己的登录凭据,因此他们只能从他们拥有
权限
浏览 5
提问于2011-11-16
得票数 3
回答已采纳
1
回答
令牌可以用于
sql
注入
吗?
authentication
、
sql-injection
、
hardware-token
如果有人获得了这个令牌,他们能用它来执行
sql
注入
攻击吗? 如果令牌是只允许读的,那么有人能在请求中嵌入一个删除查询吗?它是否在服务器端读取了它,并且它实际上执行了一个删除?
浏览 0
提问于2018-07-19
得票数 0
回答已采纳
1
回答
Chrome扩展将代码
注入
到
一些预定义的URls中
javascript
、
google-chrome-extension
background": { "persistent": false} 我想将一些使用chrome扩展的js代码
注入
到
浏览 3
提问于2016-08-31
得票数 0
1
回答
颁发executeScript
权限
javascript
、
google-chrome-extension
、
permissions
我正在尝试
从
后台
脚本向选定的选项卡上下文中
注入
一些代码,但
权限
方面存在一些问题。;这就是
后台
控制台中出现的错误: 运行runtime.lastError时未选中的tabs.executeScript:无法访问页面的内容。扩展清单必须请求访问相应主机的
权限
。
浏览 6
提问于2017-08-11
得票数 4
1
回答
浏览器扩展:动态禁用内容脚本
google-chrome-extension
、
firefox-addon-webextensions
我有一个在所有urls上运行的内容脚本的浏览器扩展。 "name": "foobar", "permissions": [], "content_scripts": [ "matches": ["<all_urls>"],
浏览 4
提问于2020-04-02
得票数 0
回答已采纳
2
回答
SignalR背板需要什么
SQL
数据库
权限
?
signalr
我正在为SignalR设置一个
SQL
后台
。设置SignalR的文档表明,您需要一个对将用作
后台
的数据库具有创建
权限
的用户。编辑:,我知道文档推荐的内容。正如已经指出的,最常被引用的来源是。我想更好地了解SignalR将如何处理文章中说需要的
权限
,以及我们是否只需要提供所需
浏览 0
提问于2016-02-19
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
从SQL注入到Getshell:记一次禅道系统的渗透
二阶SQL注入漏洞
Asp SQL注入获取某服务器权限
SQL注入知识讲解简介 危害 防御
Sql注入基本原理
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券