在过去,当我想禁用表单的默认操作时,我已经这样做了 <form action="javascript:void(0);"> 我们现在使用CSP (内容安全策略)来禁止内联JavaScript。如何在没有内联js的情况下禁用默认表单操作?
浏览 16提问于2019-05-31得票数 3
1回答
当我通过删除所有不安全的内联脚本来增强CSP时,我在我的网站的一个特定页面上遇到了一个问题。我编辑了所有内容,以便在一个小规模的场景中更容易理解它。} product();
<
浏览 1提问于2018-10-28得票数 0
在向使用各种JavaScript和其他本地资源(如jQuery、字体等)的现有站点添加内容-安全策略(CSP)的过程中。
默认-src https;脚本-src 'self';连接-src 'self';img-src &#x
浏览 7提问于2021-04-14得票数 0
回答已采纳
如果表单服务器没有操作,也没有提交或按钮,并且页面上的任何地方都没有javascript,那么它有什么用途呢?
浏览 0提问于2012-11-06得票数 0
我有一个使用VueJS开发的网站(即它是一个单一页面应用程序)。我一直在研究如何实现内容安全策略头。当我测试我需要的标题值时,我意识到我必须允许‘不安全-内联’脚本,因为这是我的网站的根本内容。我读了不少这篇文章,发现大量评论表明,如果我需要应用“不安全的内联”,CSP头真的不会对我有多大帮助。
因此,我的问题是:应用“不安全内联”会或多或少地使CSP变得毫无意义吗?有人对如何在SPA上处理
浏览 0提问于2020-05-28得票数 3
我正在尝试使用Visual studio制作一个通用的windows应用程序。当我尝试运行以下代码时:<html> <meta charset="utf-8" /> <link href>function ValiditeForm(){
浏览 2提问于2016-10-16得票数 3
我在向遗留应用程序中添加适当的CSP时遇到了一些问题。这是由遗留应用程序中的一些自定义验证程序造成的。我的问题是,定制的
浏览 2提问于2021-08-25得票数 0
回答已采纳
1回答
ajax不执行或接收外部脚本
、、、、
这是我上一次的后续。connect-src 'self'; object-src 'self'; media-src 'self'; child-src 'none'; report-uri https://mydomain.info/csp-reporting.php"
来自我的域的CSP日志-> report.txt文件:删除/csp/re
浏览 3提问于2017-02-07得票数 1
回答已采纳
我正在尝试使用一个非常简单的HTML表单来创建时间戳对象(比如youtube时间戳,但使用的是标题而不是时间),在发送post请求之前进行了验证。为了提交表单,我有意不使用JQuery或内联事件处理程序,因为我想使用eventListener。但是,对于eventListener,即使表单无效,表单仍然被提交。HTML和javascript摘录中的一些变量替换为以下占位符:
# piece of t
浏览 3提问于2020-09-16得票数 2
回答已采纳
2回答
btnSubmit" value="save" class="pure-button pure-button-primary">
当用户单击submit按钮时,我希望先由一个脚本处理表单,该脚本将检查#statement的内容,然后在后台中为表单执行Post请求。我更喜欢用JavaScript (而不是jQuery)来做。});我做错
浏览 6提问于2015-04-12得票数 0
回答已采纳
我有一个JavaScript片段,旨在嵌入到任何网页。这段代码将一个表单加载到它所嵌入的页面中。然后,该代码段将表单数据发送到安全的URL。这就是问题所在,代码片段加载表单的页面可能不安全,但我需要将表单数据安全地传输到安全的外部URL。如果可能的话,我该如何实现它?
浏览 1提问于2013-02-08得票数 1
9回答
如果我想要执行一个函数,我更喜欢做内联js:因为它更容易调试。然而,我听到人们说不要使用内联js,而是这样做:为什么推荐使用js事件监听器?
浏览 1提问于2011-08-04得票数 39
回答已采纳
我目前在CodeIniter中使用的是内联CKEditor 4.4.4。当我使用CKEditor将数据插入到数据库中并将其接收回来时,如何保持段落格式?下面是我的带有CKEditor插件和配置的JavaScript代码:CKEDITOR.inline('skill', { { name:JustifyCenter', 'JustifyRight', 'JustifyBl
浏览 0提问于2014-10-07得票数 0
1回答
该网站本身不处理任何付款或信用卡,它重定向到一个安全的网站。有人伪造网站:fake-shop.com
当客户访问这个假网站时,它会调用原始的shop.com并向客户显示结果,但也会向其注入javascript代码。假服务器不关心客户数据,他们什么都不拿,它只是通过假服务器,它基本上是一个代理服务器,在客户和真正的服务器之间来回发送数据,他们在html中注入他们的代码,他们只对结帐感兴趣。当客户想要结账并支付商品时,假服务器会更改真实的checkout.html<
浏览 0提问于2022-11-21得票数 1
回答已采纳
我想假设我的web服务没有php。如何使用表单的输入参数执行web服务?这是REST配置。DOCTYPE html> <head> <title>connexion.html<
浏览 1提问于2015-10-08得票数 0
回答已采纳
2回答
我用HTML创建了一个表单,用PHP创建了一个处理脚本。当我按下发送按钮时,什么都不会发生。 <form method="post" action="..input type="button" value="Send" name="send"></li>
浏览 3提问于2013-09-09得票数 2
我有一个使用ASP.NET网页表单编写的网页。整个页面主体被包装在一个form标记中,该标记在提交时使用一个Excel文件而不是一个HTML进行答复。该页面还包括触发表单提交的JavaScript。我不能使用HTTP,因为上面提到的JavaScript计算许多要模拟的复杂事情;每次调用该函数时,它都会为表单返回一个不同的动作值。
我目前正在使用Awesomium.net,并将其配置
浏览 0提问于2015-05-26得票数 4
回答已采纳
5回答
我有一个动态html表,我想使用POST方法从该表中检索数据。有可能做到这一点吗?你会推荐其他什么方法来实现这一点吗?下面是我得到的一个简单的例子: <form id="form1" method="post" action="process.php"> </td>
<tr>
浏览 1提问于2011-08-30得票数 1
回答已采纳
4回答
它不允许在html中内联JS。
、、、、
因为在说不能在html中使用内联javascript。JS必须是分隔文件。
那么,我该如何为click编写这个MVVM作品呢?甚至更多的使用knockout?
浏览 0提问于2013-08-15得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
