腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
窃取会话id cookies反措施
javascript
、
security
、
session-hijacking
利用其他用户
植入
可信站点的javascript函数很容易窃取会话id cookie。针对这种攻击,可能采取的对策是什么?在客户端拒绝所有的javascript脚本可能很困难,因为几乎所有的站点都使用
js
。在
服务器
端可能采取的对策是什么?是否可以在会话id值中包括客户端ip地址的散列,以
防止
来自另一主机的有效会话id被使用?这种方法有意义吗?应用
服务器
/框架是否已经支持这样的功能?特别是Django/python怎么样?
浏览 1
提问于2011-01-24
得票数 4
回答已采纳
1
回答
有可能用我自己的sip
服务器
和体
植入
引擎吗?
voximplant
我正在将我的系统集成到Vox
植入
物中,而我在文档中找不到答案,所以问题是: 有可能用我自己的sip
服务器
和体
植入
引擎吗?
浏览 7
提问于2022-09-14
得票数 0
2
回答
除非清除缓存,否则Web worker不会在IE中启动
javascript
、
html
、
internet-explorer
、
sharepoint
、
web-worker
在我的网络视图中,我看到了对Worker.
js
文件的请求,但响应为304not MODIFIED。然后,IE在该请求上挂起,状态为(Pending)。只有当我清除浏览器缓存时,这个问题才能得到解决。我不确定这是代码问题、浏览器问题还是
服务器
端问题,但我可以在Sharepoint online和本地
服务器
上复制该bug。整个项目只有
JS
,所以我也不能修改头文件作为解决办法。
浏览 2
提问于2014-03-17
得票数 7
2
回答
Javascript跨域身份验证
php
、
javascript
我有一个可以使用<script type="text/javascript" src="http://mydomain.com/myscript.
js
"></script>从外部调用的JavaScript
浏览 0
提问于2012-05-03
得票数 0
2
回答
Facebook
JS
SDK:纯文本和安全性中的access_token
javascript
、
facebook
当用户使用oauth call显示的弹出窗口登录facebook时,
JS
SDK会在我的域中
植入
一个包含FB.login() access_token的纯文本cookie。然后,每次后续请求都会将此cookie发送到我的
服务器
-很明显,并不是每个请求都使用https。 这不是一个安全问题吗?如果是这样,那么如何解决呢?
浏览 2
提问于2010-12-01
得票数 3
回答已采纳
2
回答
它是安全的,它是否受网站的css影响?
nicedit
假设我稍后会在我的站点中显示这个HTML,这是不是因为用户能够
植入
恶意的javascript而造成的危险呢?如果没有,奈泽如何
防止
这种情况发生?如果是这样,我怎样才能
防止
这种情况发生呢? 谢谢。
浏览 3
提问于2011-07-16
得票数 0
4
回答
如何将javascript变量/对象从一个页面传递到另一个页面?
javascript
、
html
所以我可以使用一些字段的数据,我希望这个值是隐藏的和不可见的,当我将值从一个页面传递到另一个页面时,我已经看到了许多通过http参数传递的示例,我不希望在
服务器
端管理会话变量,因为该页面的
服务器
端不需要管理任何东西
浏览 2
提问于2012-05-22
得票数 0
回答已采纳
1
回答
当客户端非when不是选项时,
防止
重播攻击
web-services
、
security
、
exploit
、
ticket-system
、
replay
我正在寻找一种替代非for的方法来
防止
重放攻击。由于售票处是开源的,如果有必要的话,代码是可用的!已经谢谢了!
浏览 10
提问于2022-10-04
得票数 0
1
回答
Material-在静态HTML中使用的UI React
javascript
、
html
、
reactjs
、
react-native
我知道有一种方法可以
植入
,因为我看到了react文档。首先我要补充的是 <script src="https://unpkg.com/react@17/umd/react.development.
js
" crossorigin></script><script src="https://unpkg.com/react-dom@17/umd/react-dom.development.<e
浏览 3
提问于2021-01-26
得票数 0
1
回答
基于NodeJS的Gemalto令牌
node.js
、
one-time-password
、
two-factor-authentication
、
gemalto
我有一个来自亚马逊的,我认为这个设备的美妙之处在于它不需要附加到
服务器
上:您只需在您自己的自定义
服务器
中输入两个连续的代码,并且一个算法可以持续地对该设备进行身份验证:。
浏览 1
提问于2013-07-29
得票数 0
4
回答
防止
显示为工作表的视图控制器的大小调整?
objective-c
、
macos
、
cocoa
如果视图控制器是使用presentViewControllerAsSheet方法作为工作表显示的,还是使用样式表" sheet“,那么是否有一种方法可以
防止
视图调整大小?请注意,可以将模态/显示单元
植入
到窗口控制器中,该窗口控制器可以从故事板本身设置为不可调整大小。默认情况下,popover类型的索引格是不可调整大小的。
浏览 0
提问于2015-05-07
得票数 14
回答已采纳
1
回答
如何在Rails中使用mongoid作为.
js
文件的种子
node.js
、
mongodb
、
ruby-on-rails-4
、
mongoid
、
seeding
我需要在Mongoid数据库中
植入
一个.
js
文件。这是怎么做到的呢?我在db/文件夹中有一个.
js
文件,但不知道如何播种……
浏览 1
提问于2015-04-24
得票数 0
1
回答
尝试从崇高文本运行
JS
时WinError 5
javascript
、
node.js
、
sublimetext3
我使用JavaScript将一个node.
js
控制台实现为崇高文本3。生成代码(保存为Node.sublime-build):"cmd": ["node /Program Files/nodejs", "$file"],}
浏览 3
提问于2015-02-15
得票数 3
回答已采纳
1
回答
发布来自浏览器的不发送身份验证头的数据
http
、
authentication
、
post
、
browser
我正在编写小的静态网页,让用户上传文件到
服务器
。但是我想用用户名:passwaord验证身份验证。我的问题是,当浏览器向
服务器
提交文件时,它的不在header中包含身份验证头,并且会忽略-- 401响应。IE和Chrome都有相同的行为。这个有什么规格吗?我的
服务器
是嵌入式设备,资源有限。有什么暗示吗?
浏览 3
提问于2013-08-02
得票数 0
回答已采纳
1
回答
动态加载
js
文件(在运行时)
javascript
我已经能够
植入
函数来加载
js
文件,但我的问题是我似乎只能访问我的变量,而不能访问我的函数(在我加载的对象中)。有谁知道为什么会这样吗?
浏览 0
提问于2011-05-23
得票数 2
1
回答
html窗体中的自动完成属性的要点
html
、
forms
、
autocomplete
我知道什么是自动完成属性,以及如何使用它,但我不明白它的意义!我的意思是,为什么我要设置自动完成=‘off’作为一个开发人员?里面有什么安全好处吗?或者别的什么?
浏览 0
提问于2018-11-30
得票数 0
回答已采纳
1
回答
服务器
被攻击?
轻量应用服务器
、
腾讯云
、
cpu
、
服务器
、
DDoS攻击
昨天
服务器
被
植入
恶意软件,cpu占用率到100%,删除恶意软件之后,今天腾讯云提示我还检测到有挖坑风险,将封号处理。该怎么处理。
浏览 79
提问于2024-04-16
5
回答
如何调用
js
而不显示代码
php
、
javascript
、
apache
、
analytics
我想知道,我想在几个网站中
植入
一个
JS
跟踪代码(分析)来跟踪他们的流量。但我不希望在查看站点的源代码时,人们会看到我在那里嵌入了
JS
跟踪代码。 有可能吗?也许是通过使用Apache/PHP技巧?
浏览 4
提问于2009-04-27
得票数 0
回答已采纳
1
回答
连接到android手机时无法读取数据库
android
、
database
、
sqlite
、
android-emulator
我有一个在iphone应用程序中开发的sqlite数据库,我已经将该数据库复制到模拟器(复制到package databases文件夹中)。我可以阅读和一切工作正常使用模拟器,但当我连接到android手机我不能读取数据库,并没有这样的表等异常。如何解决?
浏览 0
提问于2012-01-23
得票数 1
2
回答
jQuery和AJAX或
服务器
发送的事件
jquery
、
html
、
asynchronous
、
server-sent-events
似乎在这两种情况下,客户端都会向
服务器
和
服务器
应答发送请求,除非在
服务器
发送事件中,您可以在
服务器
端代码中设置重试时间。那么,使用SSE而不是jQuery post或get方法有什么好处吗?
浏览 2
提问于2011-10-12
得票数 12
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JS技法-防止复制
热门Npm组件UAParser.js遭植入恶意程序
服务器被植入挖矿病毒
为防止忘带钥匙,美女工程师,将特斯拉钥匙晶片植入手臂
巧用DHCP服务器 防止IP地址冲突
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券