2回答
我在一个网站上工作,这个网站接受一些用户输入,接受输入并将其传递到下一页,这个过程大约持续5页。我的问题是,因为我在传递变量,所以我声明了一个全局变量,但它可以直接在inspect elopements下的控制台中访问。
浏览 18提问于2020-11-28得票数 0
回答已采纳
4回答
黑客训练模拟器
、、
我从来没有尝试过入侵网站。我只是遵循了安全指南。现在,我想尝试开发更多的安全性。
有没有“训练站点”有洞和“练习”,有SQL注入,重新定义全局变量,XSS和其他类型的洞。有点像黑客沙箱。
浏览 4提问于2011-04-08得票数 6
回答已采纳
3回答
我注意到一件事,他们中的大多数都在页面的开头使用了一个全局变量作为某种安全性,比如:if (!defined("IN_PHPBB")) exit; //FOR phpbb谢谢,Vidhu
浏览 4提问于2013-01-02得票数 6
回答已采纳
100%; margin: 0; padding: 0 } </style> </script>
function ini
浏览 3提问于2020-10-23得票数 1
白天/晚上好, 我现在正在制作一个商店页面。我需要在fetch调用中发送两个东西,一个是项目列表,另一个是用户id。从我的nodejs代码中,我像这样传递我的userid: router.get('/testing', async (req, res) => { let query = await User.findOne({ userid: req.user.steamid }) user: req.user,
浏览 18提问于2020-04-30得票数 2
回答已采纳
2回答
网络安全入门材料
、、
可能重复: 学习有关安全性的资源
我可以学习什么材料来学习网页开发的安全性。我是一名web开发人员,我使用ASP.NET、Java、PHP和JavaScript。我想学习如何建立强大和强大的网站,不容易受到攻击。我想保护我的后端数据库。
浏览 0提问于2011-08-12得票数 7
回答已采纳
我使用Facebook允许用户对我的网站进行身份验证。我检查用户是否通过Javascript进行身份验证。
问题是我应该如何告诉我的服务器,这个用户是经过身份验证的,并分配了一些ASP.NET角色。由于安全性原因,我不能使用Ajax,而且可能是模拟攻击。这个网站将来可能会有交易,所以它需要更少的安全性维护。RIght现在我所做的是使用javascript创建一个会
浏览 6提问于2012-05-30得票数 0
回答已采纳
1回答
问题在底部
关于问题,我听说全局变量对代码安全是安全风险,有不同的编码选择可以使一个变量从一个函数变为可见的,并可由另一个函数使用,例如,“函数A对函数B可见;或者函数A的变量将在函数B中传递和使用。”问题:-如果客户端不是问题,那么JavaScript语法中最好的OOP结构或实践是什么,这会使事情封装起来,并增加最大的安全性,使您的变量不暴露在操作中?只是一个很好的练习问题。
浏览 6提问于2013-06-22得票数 0
有人能告诉我如何在JavaScript上使用wordpress.com吗?有可能吗?我希望在页面上有一个wave,但是所需的JavaScript被删除了。
浏览 0提问于2010-07-31得票数 6
回答已采纳
1回答
只要我的端口配置正确,假设我不担心安全性,我现在就有了一个正常运行的网站。使用我的IP的用户现在可以导航到我的静态文件并下载/显示它们。了解到目前我的新创建的网站几乎没有什么安全性,于是我决定添加身份验证。Apache和Nginx都有模块,可以处理用户名和密码、OAuth 2.0以及作为web服务器一部分的各种其他类型的身份验证。为了更进一步的讨论,我也可以直接从我的web服务器为我的网站服务JS。我可以想象,拥有一个JS文件来处理用于身份验证的头文件,对用户来说比每次手工构建它要容易得多。我也
浏览 6提问于2022-08-16得票数 1
众所周知,Javascript和SQL数据库之间的交互并不十分安全。但是大多数网站使用它会导致网站重新加载来显示搜索中的匹配。
使用PHP,如果没有一个完整的页面刷新,就不可能更改页面内容。用Javascript从SQL中获取数据的正确方法是不忽略安全性。在列表中直接匹配的搜索函数。
浏览 2提问于2014-02-10得票数 0
回答已采纳
列出站点使用过的所有全局变量的方法是什么?任何浏览器javascript调试器都能做到吗?我使用的意思是读取,而不是更改/添加。检测iframe的,也会很好。请注意:我需要得到一个全局变量列表“接触”的网站。不是所有的,或者添加的或者编辑的,在站点脚本中的任何地方使用的那些。
浏览 0提问于2013-06-24得票数 71
我正在调查各种各样的web框架,大多数都不会在他们的网站上提到安全问题(例如scriptaculous,jQuery,Prototype,Rico)
有没有人知道比其他人更安全或更不安全的?(忽略使用JavaScript提供的常见安全漏洞,例如XSS)
浏览 0提问于2009-01-07得票数 0
对于我正在工作的一个网站,我需要允许用户指定网络驱动器上文件的路径,所以我只是尝试使用文件字段并让javascript获取该值,但是由于浏览器的安全性,我无法获取该路径。有什么办法可以绕过浏览器的安全性,允许用户浏览到网络驱动器上的文件并选择它来指定路径吗?
谢谢,亚历克斯。
浏览 0提问于2011-03-21得票数 0
回答已采纳
我实施的解决方案如下:
这是最好的方法吗?顺便说一句,我知道服务器端的安全性是必须的,尽管控制了登录用户可以在浏览器中看到的小部件。
浏览 5提问于2015-07-06得票数 0
我想在另一个javascript文件中使用外部javascript文件。例如,我可以将所有的全局变量存储在一个globals.js文件中,然后从网站逻辑logic.js调用then。
浏览 3提问于2010-04-06得票数 26
回答已采纳
我用多种方式创建了下拉菜单: Javascript、Dreamweaver Spry、CSS。当使用我的中级安全IE6进行测试时,它们都不起作用。IE6向我发出了安全警告。我试着用IE6打开其他网站,它们的下拉菜单也不起作用。它是否使用黑客绕过IE6安全性?我使用的代码是:(2) Javascript下拉菜单:
浏览 3提问于2011-02-21得票数 0
4回答
我注意到很多像谷歌和Facebook这样的大网站,在查看页面源代码时,99%的源代码都是JavaScript。
有人知道这种方法与常规HTML+JavaScript页面相比有什么优势吗?它只是为了增加一些安全性,还是在性能或可维护性方面有好处?
浏览 1提问于2011-05-13得票数 3
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
