1回答
每个人都说JS中的eval()函数很糟糕。实际上我是这样使用它的:在我看来,即使用户在"toto“元素中发送恶意输入,这也是安全的。(我不想让我的应用程序中的漏洞)。
浏览 5提问于2013-03-29得票数 0
我有一个安全问题,因为我的*.chunk.js文件包含package.json文件的内容,当然还有预期的js代码。我怎样才能摆脱那些package.json内容?我正在运行默认的CRA2集"build": "npm-run-all build-js"
浏览 0提问于2020-01-29得票数 0
1回答
余烬建筑不工作?
、、、
我有一个自己工作的烬应用程序,我能够运行服务器,并看到它。然后运行ember build,并在浏览器中打开/dist/index.html。我无法在/dist/assets文件夹中加载任何css或js,而是查看我的根文件系统。我打开了index.html并注释掉了<base href='/'>。在这样做之后,我能够加载css和js。不过,我遇到了一个安全问题。我在这个构建过程中做错了什么,我应该注释掉<base hre
浏览 1提问于2016-06-14得票数 0
回答已采纳
我是PHP安全问题的初学者。有人报告了我的代码存在安全问题,但没有给出细节。 <script
src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js
浏览 1提问于2009-06-26得票数 2
回答已采纳
2回答
关于反应js的捆绑问题
、、、、
在react应用程序中,在构建/捆绑应用程序之后,在build/块js文件中,一些存储库url(如axios)被公开。这是安全问题。如何解决这个问题。react脚本构建和节点脚本/postBuild.js“用于构建的-I。
浏览 1提问于2021-12-14得票数 -1
3回答
我的问题是:为什么不使用更多的网页AJAX来加载网页内容?是因为你可以关闭JS,还是考虑到了一些安全问题?
浏览 0提问于2010-05-13得票数 1
回答已采纳
6回答
DWR的缺点是什么?
、、、、
在intranet中使用DWR时,是否会出现性能或安全问题等缺点?Direct web remoting是一个使用Ajax请求从js文件联系服务器的工具。
浏览 1提问于2009-06-17得票数 12
1回答
我有一个使用php/laravel的应用程序,在这个应用程序中,我使用aws_sdk.js推进Amazon 。我认为这是不安全的,因为JS文件加载在客户端,可以看到凭据和访问Amazon的权限。任何帮助来解决这个安全问题!谢谢
浏览 2提问于2016-04-04得票数 3
1回答
在Three.js中应用纹理时遇到问题。由于安全问题,我不能在Chrome中使用任何本地图片,所以我想应用一个来自网络的图片。有没有一种方法可以将图片映射到Three.js网格?
浏览 1提问于2017-04-30得票数 1
1回答
使用JavaScript库如crypto-js来实现HMAC的效率如何?在crypto-js网站[ ]中提供的示例中提到了如果在java脚本文件本身中提到了密钥我的理解正确吗?
另外,请让我知道什么时候需要在web应用程序中使用这种加密javascript库?
浏览 0提问于2015-10-12得票数 1
我正在制作一个商店,我想让用户上传一个自定义的html/js/css网站与他们的产品显示。
我应该找什么安全问题?
浏览 1提问于2020-06-17得票数 0
1回答
此服务器包含基于用户正在做的事情而需要在网站上应用的合理信息,例如折扣代码。我想对此进行加密,就像字母交换之类的算法。这意味着,即使用户读取了我的json结果,也无法读取它
浏览 2提问于2018-02-12得票数 0
1回答
但出于安全原因,这样的事情是行不通的。<script src='https://code.jquery.com/jquery-1.11.0.min.js'></script>那么如何将这两种脚本添加到我的应用程序中呢我在清单文件中尝试了不同的方法,但都没有成功
浏览 1提问于2015-07-02得票数 0
我试着用Three.js控件做3D动画。在Firefox中执行我的代码时,出现以下错误:编辑下面是我的简化代码: <head> body { marginwidth: 100%; height: 100%;};
浏览 1提问于2019-07-22得票数 1
我注意到Firebase的API键可以通过url +firebase消息传递-sw.js轻松访问我正在管理的网站。我在网上搜索这个问题时得到的答案参差不齐。这是我应该关心的安全问题吗?如果是的话,我如何阻止对这个URL的访问?
我搜索过这个问题,得到了各种各样的答案。到目前为止,我还不知道这是否是一个安全问题,阻止对这个URL的访问是否会影响其他事情,比如通知,或者首先我将如何阻止它。
浏览 2提问于2022-11-08得票数 0
回答已采纳
1回答
我试图添加一个值得信赖的网站,为谷歌Chrome提供cookies,使用Javascript。
我通常不能使用曲奇,因为它们是禁用的。因为这一点,我试图添加一个网站到“受信任的”网站的曲奇名单,以便我将能够使用他们。
有什么方法可以用JavaScript为cookies添加受信任的网站吗?(我不能启用cookie,所以唯一的方法就是添加一个受信任的网站)
浏览 4提问于2020-11-03得票数 0
回答已采纳
1回答
我将讨论如何在Node.js中保护SPA与服务器端渲染的应用程序,但要在不同的服务器上访问我们的应用程序接口,这样它就不会受到各种跨站点攻击和其他安全问题的攻击。我们在API服务器上发布了JWT令牌,但这意味着将令牌存储在cookie中,以便能够在页面重新加载后将其发送到API服务器,我认为这不是最好的主意。你有更好的解决方案吗?
谢谢
浏览 15提问于2017-07-13得票数 0
1回答
嗨,我是Angularjs的初学者,我正在尝试构建基本的登录应用程序。我想从客户端隐藏一些值,比如api url,api键,但是我找不到一种方法。我还希望通过控制器修改我的指令,以便在用户登录或未登录时更改视图。我可能会为它使用范围,但我不知道它是否安全,我也不知道如何在控制器中改变视图。
我怎么做这些事?任何帮助都将不胜感激。谢谢。
浏览 1提问于2015-06-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
