我正在制作一个商店,我想让用户上传一个自定义的html/js/css网站与他们的产品显示。
我应该找什么安全问题?
浏览 1提问于2020-06-17得票数 0
这是我的应用程序的当前脚本-src内容安全策略:试图加载以下外部js代码:
https://maps.googleapis.com/maps/api/js?key=${GOOGLE_API_KEY}&librar
浏览 0提问于2020-03-19得票数 2
回答已采纳
"永远“守护进程是否知道我是否更新了Node.js脚本?
如果永久守护进程正在后台运行,那么更改我的Node.js脚本安全吗?
浏览 0提问于2011-10-12得票数 2
回答已采纳
2回答
<script src="https://cdns-files.deezer.com/js/min/dz.js"></script>混合内容:“”处的页面是通过HTTPS加载的,但请求了不安全的脚本“”。此请求已被阻
浏览 0提问于2015-01-15得票数 1
我的问题似乎很简单,我觉得我遗漏了一些非常明显的东西;但我无法确定为什么脚本元素上的Nonce属性没有填充,而是保留空字符串。@section Scripts { <scr
浏览 0提问于2018-09-25得票数 0
回答已采纳
我正在使用Node.js创建web服务。在实现过程中,我使用了许多通过npm安装的第三方模块。如果使用的模块中存在恶意*.js脚本,则存在安全性问题。如何检测模块中是否存在安全问题?
谢谢,杰弗里
浏览 1提问于2013-08-02得票数 5
回答已采纳
1回答
替换$ .ajax?
、、、
我被要求更新一个网站,我在实现JS代码时遇到了困难,不需要公开客户代码,而是创建了一个问题的副本。第一个代码位于:,它有标记type ='text/javascript'>但是,在删除标记的中,代码没有运行,这是我遇到的问题,因为当我调用脚本Jquery时,客户机服务器将被返回:
拒绝加载脚本'‘
浏览 3提问于2016-05-19得票数 0
回答已采纳
1回答
服务器环境是运行在端口: 3000上的Node.js服务器,我开始使用pm2守护进程作为根用户。我还有LAMP (Apache服务器、PHP服务器、MySQL和phpMyAdmin)运行在同一个VPS (默认端口: 80)上,MySQL和phpMyAdmin都是安全的。我的问题是,通过pm2作为根用户在端口: 3000上运行我的节点服务器脚本安全吗?我在多个网站上读到了它的安全,除非它运行在端口上: 80。-显然,web服务器文件夹(位于外部)无法访问节点服务器脚本。
我还读过在作为根用
浏览 5提问于2016-04-18得票数 0
回答已采纳
我有一个web应用程序,它有根html,这个html (比如index.html)加载了一些java脚本。这个应用程序可以通过https访问,我希望加载一个通过http公开的java脚本。https://mydomain/index.html包含以下代码:当我试图通过它无法加载包含
浏览 3提问于2013-08-07得票数 1
我们的Vue js网站包含不同环境下css和src的动态url。每个环境都有不同的域。因此,内容-安全-策略包含脚本-src 'self‘不安全-内联’和样式-src 'self‘’不安全-内联‘。但它警告“此策略包含‘不安全-内联’,这在脚本-src指令中是危险的,此策略包含‘不安全-内联’,这在样式-src指令中是危险的。”
浏览 2提问于2022-03-23得票数 0
我试图改变YouTube播放器的一些行为,方法是改变嵌入到html视频监视页面中的player_api脚本中的一些变量。我尝试将清单中的run_at属性设置为,但是脚本根本没有运行。在对该脚本进行更改之前,我能做什么来停止它的执行呢?
PS:我尝试通过拦截html调用并使用、Charles编辑主体来更改脚本,并且播放器的行为随我的意愿而改变。": ["content.<em
浏览 0提问于2018-02-14得票数 7
我正在进行一个项目,其中我启用了一个内容安全策略,该策略只允许执行带有nonce的内联脚本。这在大多数情况下都很好,但我的站点也使用ajax请求加载页面,通过ajax请求加载的一些页面中也有脚本标记
浏览 0提问于2019-02-10得票数 3
回答已采纳
如果您使用JS呈现页面并需要实现安全特性,则可以归结为如下所示:if (userID == 1) {
html += renderDeleteButton
浏览 0提问于2012-07-28得票数 0
我复制了Google的示例代码,用于从嵌入Google内容安全策略:忽略script-src中指定的“https:”指定的“严格-动态”(未知)
我在我的http localhost和web服务器上的https域上都尝试过不需要步骤2下面的实际代码来复制问题,只需将它们的脚本添加到文
浏览 5提问于2017-10-16得票数 0
通过HTTPS加载,但请求一个不安全的脚本“”。此请求已被阻止;内容必须通过HTTPS送达。但我并没有在项目中用到上面的内容。我已经在脚本管理器中启用了CDN=true,如下所示。谢谢。
浏览 2提问于2015-12-18得票数 0
回答已采纳
1回答
我为模板添加CSS和JS依赖项,当我使用index.html中的所有html代码运行它时,一切都正常。一旦我将代码移到app.component.html,一切都会中断。我甚至尝试从app.module.ts手工注入脚本,知道原因是什么,以及我如何完成它?我还将app root的选择器更改为“app root”,并将其注入元素。这也失败了。
浏览 1提问于2021-04-06得票数 0
回答已采纳
1回答
但是当我访问我的网站时,它不会重定向到安全页面。.*)$ https://www.altjenberberi.com/$1 [R,L]
如果我点击它,它会将我重定向到一个不安全的版本。使用的大多数js脚本都是在项目中上传的,并且它只在网上加载google字体和这个<script src="http://a.vimeocdn.com/js
浏览 20提问于2019-12-02得票数 0
我正在尝试创建一个Chrome扩展,但是我的JS没有一个能工作。控制台显示此错误:
为什么它阻止我的jQuery运行?
浏览 38提问于2016-01-22得票数 50
1回答
UI是从安全域提供的,并且宿主来自同一域的脚本。我们需要建立一个安全通道,以便将安全令牌从浏览器窗口中的私有闭包(s
浏览 2提问于2017-03-23得票数 2
它似乎正在所有其他站点上工作,除了在Facebook.com上,因为http协议是安全的: HTTPS。app.js (扩展的一部分)chrome.tabs.executeScript(tabId, {file: "js/loadexternal.js"})client=tacx
浏览 0提问于2014-03-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
