我必须创建一个AngularJS模块,其中包含一个指令和一个使用moment.js的服务。
当模块被注入为依赖项时,是否有一种方法来加载这个库?
目标是在应用程序将模块作为依赖项注入时加载moment.js,并避免最终应用程序与供应商脚本之间的任何配对。
(我知道角-矩存在,我和其他语言有类似的问题)
浏览 4提问于2015-02-19得票数 1
回答已采纳
我们需要使用Excel工作簿中的OLEDB连接从Server查询数据。我们发现有两种方法可以做到这一点。在安全性、维护性、性能、日常使用、最终用户使用等方面,你认为其中一项比另一项具有总体优势吗?
VBA脚本到字符串参数以通过Excel中的连接定义SQL命令文本:
ActiveWorkbook.Connections("ConnectionName").OLEDBConnection qPreText = .CommandText paramPosition = InStr( qPreText,valueToFilter) + Len( valueToFilter )-1
浏览 5提问于2015-06-30得票数 1
一年来,我一直在开发Firefox插件。
我的上一次更新被拒绝了,因为他们希望我“将您的对象/模式存储在不可执行的JSON文件中,并通过XHR或SDK加载和解析(如果适用的话),如本例所示:”
var data = require('sdk/self').data;
var myJSON = JSON.parse(data.load('dir/file.json'));
我总是将数据存储在JavaScript对象初始化器中,甚至从未收到过警告。
所讨论的数据目前表示为我的外接程序中JavaScript文件中的一个或多个JavaScript表达式。我不会从我的外接
浏览 5提问于2016-07-31得票数 0
1回答
我试图调用一个存储过程来返回一组按特定顺序排序的结果(order ),下面是我的存储过程:
DELIMITER $$
CREATE DEFINER=`root`@`localhost` PROCEDURE `getReadReportsPagingFinal`(startIndex INTEGER, pageSize INTEGER, sortingCol VARCHAR(255), sortingDir VARCHAR(255))
BEGIN
SET @Query = "SELECT * FROM reports
WHERE 'new'=0
浏览 4提问于2014-06-24得票数 1
回答已采纳
4回答
例如,假设我有一个接收和显示用户评论(文本)的网站。我关注接收用户提交的漏洞以及显示提交的时间。
关切事项:
跨站点脚本攻击
SQL注入
我的问题是,是否有更多的攻击可能来自用户文本输入?另外,使用PHP,Javascript,我能以什么方式来防范这种攻击呢?
谢谢,圣诞快乐!
浏览 5提问于2011-12-25得票数 0
1回答
如何在页面注入html后加载脚本?
在单击事件上插入的html代码。内容脚本在click事件(在其上注入html )之前加载。
该脚本包含所添加节点的侦听器。因此,当单击injected节点中的按钮时,evnt in脚本无法触发,因为它们是在html被注入之前加载的。
可以使用的替代方案是什么?
有没有办法在注入html之后加载一些脚本?
"content_scripts": [
{
"matches": ["https://*.facebook.com/*"],
"css": ["css
浏览 2提问于2014-05-12得票数 1
1回答
我正在从CDN中加载jQuery,当我试图将导入到脚本中时,就会发生此错误:
未知错误:找不到模块“jquery”
这是我的剧本:
'use strict'
import $ from 'jquery'
import 'fullcalendar'
$('#calendar').fullCalendar()
我运行这个命令来转换我的脚本:
browserify index.js -t babelify -x jquery > index.min.js
我的HTML看起来如下:
<!DOCTYPE html&g
浏览 1提问于2016-01-29得票数 25
1回答
我有问题,注入反应元素通过铬延伸。虽然它可能是重复的,但我已经读过一些关于通过铬扩展注入react元素的问题,并且尝试了各种方法注入react元素,但是仍然不起作用。
遵循我的代码
manifest.json
{
"manifest_version": 2,
"name": "__MSG_name__",
"version": "1.0.0",
"description": "__MSG_description__",
"auth
浏览 1提问于2016-05-12得票数 5
回答已采纳
在KO中使用with只会在数据绑定的上下文可用时使元素呈现。如果我有运行在页面加载上的脚本,并且它负责HTML元素的样式设置,那么如果我对其数据绑定使用document.getElementById的元素调用with,则会获得null。下面是一些伪代码:
HTML:
<section data-bind="with: selectedView" id="sec">
<span data-bind="text: title" id="span"></span>
</section&g
浏览 4提问于2014-05-07得票数 1
回答已采纳
1回答
内容脚本自动加载
、、、
我现在正在开发一个铬的扩展。它达到了它的目的,但问题是,每当我打开一个新的选项卡并访问一个站点时,内容脚本就会被单独执行。问题是,内容脚本中有一个警报&当访问每个新站点时触发警报时,它就会变得很烦人。
目前,我正在使用chrome.tabs.executeScript API从我的后台脚本触发内容脚本。但是,我注意到,每当我打开一个新的选项卡&访问一个新站点时,内容脚本中的代码就会自动执行,即使在后台脚本中没有满足触发它的条件。
这是正常行为吗?所有的铬扩展都是这样工作的吗?如果是的话,有没有办法防止这种情况发生?目前,我已经将我的内容脚本声明为背景脚本,但我仍然希望找到一个修
浏览 4提问于2017-11-19得票数 1
根据Mozilla的说法:
require-sri-for指令指示客户端对页面上的脚本或样式使用子资源完整性。
我看不出有什么好处。SCP旨在保护我不被人注入脚本到我的页面。如果攻击者能够注入脚本标记,难道她也不能注入一个适当的完整性属性吗?
如果没有这个指令,什么攻击是可能的,但却失败了?
浏览 0提问于2018-02-26得票数 3
回答已采纳
1回答
对于熟悉Powershell和O365的人来说,这可能是一个简单的问题。有没有办法对其进行配置,以便在运行某个命令(例如,提取对共享邮箱的所有访问权限)时,允许服务帐户或运行脚本的用户每次提取该信息?我查看了将SA连接到脚本,但它对0365有太多的访问权限,无法给予它特定的权限。因此,默认情况下,该帐户没有访问权限,但是每次运行脚本/命令时,它都会显示其对该查询的权限,然后直到下一次被调用时才能访问。
希望将这种类型的函数添加到脚本,我们只希望帮助台的人看到信息时,他们运行的脚本和脚本中的特定命令。
希望解释得足够清楚:)
谢谢大家。
浏览 0提问于2020-09-03得票数 0
2回答
我有很多代码,只有当用户单击扩展图标时才能运行。我不想让它在开着的每一个标签上运行。因此,在清单文件中使用content_scripts条目不是最好的选择。但是,当我以编程方式注入脚本时,我还没能在开发工具中的脚本列表中看到内容脚本。目前,我还可以使用内容脚本进行开发,但在某种程度上我希望避免使用它。
我在各处运行日志记录,并执行消息传递。所以我非常清楚,这些脚本正在成功地被注入和运行,但是它们只是没有出现在文件列表中。
在代码中,以下工作非常出色(在清单中):
{
// ...
"content_scripts": [{
"matches&#
浏览 1提问于2012-01-07得票数 3
我正在开发一个组合网站的过程中。我现有的网站格式和设计很差,我想转移到squarespace,然而我正在努力将我的p5.js草图注入到squarespace中。
在我的中,我在标题后面放置了一个p5.js草图。这是通过编写脚本以跨越页面宽度并动态调整大小来实现的。我的标题文本在CSS中设置了样式,以使用其z索引显示在脚本前面。(很简单,对吧?)
在我的新中,我想要创建相同的效果,在编辑横幅内容时选择“高级”,并在“页面标题代码注入”下插入脚本代码,以及嵌入到p5.js库的链接。当我这样做的时候,我最终得到了一个白屏,没有动画。
tl;dr将我的引导站点移动到squarespace,无法将p5.
浏览 7提问于2017-07-12得票数 0
许多站点使用php、javascript和mysql。我想知道的字符逃避,何时和如何,为网站的安全(不是偏执狂,但良好的安全)(和性能)。我现在就是这样做的:
保存用户子字符串时:
//I set the utf8 charset everywhere
$str = urldecode($str);
$str = trim($_POST['name']);
if (mb_strlen($str, 'utf-8') <= $maxsize) //{...
//remove tab, null, backspace, controlz chars
$str =
浏览 1提问于2017-10-26得票数 0
1回答
我知道,对缺省值src和scripts使用严格的值是防止(或至少限制影响) XSS攻击的一种流行方法。但我只是想知道,CSP可以用来阻止攻击者/戊酯使用BeEF框架连接浏览器。
浏览 0提问于2018-04-07得票数 5
回答已采纳
1回答
我尝试使用以下部分注入Javascript和Css:
function onStart()
{
$this->addCss('assets/css/style1.css');
$this->addCss('assets/css/style2.css');
$this->addJs('assets/js/javascript1.js');
$this->addJs('assets/js/javascript2.js');
}
在我的布局中,我使用了{% styes %}和{%
浏览 0提问于2018-12-17得票数 1
回答已采纳
在编写安全代码中说:
使用数据库抽象层以避免SQL注入攻击。
那么,我的问题是:
当我获得用户表单的值时,必须先传递到check_plain()或其他清除函数,然后再传递给正确使用数据库层。
浏览 0提问于2015-07-07得票数 0
1回答
我正在尝试使用sanitize function来保持代码的简单性。因为我使用的是MYSQLi,所以我想知道下面的代码是否正确?
function sanitize ($data){
global $db_connect;
return htmlentities(strip_tags($db_connect->real_escape_string($data)));
}
function array_sanitize ($item) {
global $db_connect;
$item = htmlentities(strip_tags($db_con
浏览 2提问于2013-02-06得票数 1
回答已采纳
云服务器设置了安全组,还需要安装安全狗,云锁等安全软件吗?
安然软件会冲突吗
这个安全组能抵抗cc ddos sql注入等 网络攻击吗?
浏览 868提问于2018-09-20
我有一个内容脚本,里面有很多函数,我希望能够将这些函数分解成其他脚本。
是否需要魔法从内容脚本调用其他脚本?
我的清单包含两个脚本
"content_scripts": [
{
"matches": [
"*://*/*"
],
"js": [
"content.js",
"other.js"
]
}
]
我的内容脚本运行良好
但是,如果我将一个函数放入other.js文件并逐步遍历它,那么我在other.js中引用的任何内
浏览 9提问于2013-10-31得票数 8
回答已采纳
我正在使用带类型脚本的Angular。
我在类型脚本中有模型类
module app.form {
export class Patient{
constructor(
public firstName: string,
public lastName: string,
public gender: string,
public birthDate: Date,
public currentMedications: string,
浏览 0提问于2016-03-14得票数 4
我的WordPress网站被黑了,它被重定向到deloton.com广告。我做了一些研究,但没有找到问题的根源。我得到了在注入到我的站点中的js脚本。它用自己的代码替换了普通的JS脚本。到目前为止,我找到了3个js文件(jquery.js,jquery-migrate.js,wp-emoji-release,js),我认为这个文件是随机选择的。如果选择jquery.js,则会有两个对jquery.js的调用,一个是正常的,另一个是被黑客攻击的代码。
我在考虑它使用wordpress钩子来注册它的脚本。我不知道从这里往哪里看。任何想法,我如何调试和摆脱这个黑客。
实际上,一开始我以为我的VPS被
浏览 2提问于2018-06-05得票数 0
我想运行chrome.tabs.executeScript来运行存储在远程服务器上的文件(出于测试目的,该服务器是本地主机)。以下是我到目前为止拥有的代码:
chrome.tabs.executeScript(tabId, {file: 'http://localhost/js/myTestFile.js'}, function() {
//Do some stuff on completion
});
我知道在默认情况下,以编程方式注入的内容脚本不能从远程位置获取,但您可以将清单中的某些来源列入“白名单”以改变这一点。这是我目前的清单:
//Extensions
浏览 4提问于2013-10-07得票数 2
我有一个简单的分类广告网站。
mysql_real_escape_string被插入到MySql表中,我唯一用来清理用户输入的就是Classifieds。
这足够了吗?
当然,PDO是最好的方法,但仅使用mysql_real_escape_string和PDO之间的实际区别是什么,让我们假设下面的查询:
SELECT * FROM table_name WHERE table_name.classified = '$classified';
或
INSERT INTO table_name (input1, input2) VALUES ('$input1&
浏览 4提问于2010-11-08得票数 5
我需要使用以下行为进行扩展。popup.html应该有两个按钮或两个单选按钮(按钮更容易,因为我不必像单选那样保存选定的值),根据用户选择,我必须执行一个脚本或另一个脚本。另外,在加载了其中一个脚本并且用户希望使用另一个脚本之后,我必须重新加载页面,以便“卸载”前一个脚本。有人能给我一个办法来完成这件事吗?
现在我有这样的想法:
popup.js
$(document).ready(function() {
var firstTime = true;
$("input[name='method']").change(function() {
浏览 4提问于2016-02-11得票数 0
我希望防止用户在我调用过的textarea框中输入任何<script>标记,使用与此非常相似的代码:
if (ArticleToCreate.story.Contains("<script>") == true)
ModelState.AddModelError("Story", "No script tags allowed!");
不幸的是,这不起作用,因为它寻找的<script>完全一样,而不是寻找<script>some code</script>
浏览 5提问于2011-01-13得票数 0
因此,我有一个chrome扩展,它可以对站点执行各种操作。我想做的是重写它,让它更清晰,更相关,所以我开始了。我有什么内容脚本,它是'infuse.js‘注入另一个文件t3.js,到网站。
我的问题是--有没有办法将数据从localStorage传递到t3.js?
我已经设置了sendRequest和一个响应,所以infuse.js可以读取存储,但是,如果我尝试从t3.js执行sendRequest,它显然是未定义的,因为它不是一个内容脚本,因此无法访问该API。
如果你知道什么请告诉我。
浏览 0提问于2012-02-03得票数 1
回答已采纳
我正在尝试建立我的第一个chrome扩展,我有一个问题,只有第一个内容脚本被加载。这是我在manifest.json中定义的内容
"content_scripts": [
{
"matches": ["http://www.facebook.com/connect/login_success.html*"],
"js": ["prototype.js", "intercept.js"]
}]
}
当我看到这个页面上加载的脚本时,
我只看到proto
浏览 1提问于2011-06-03得票数 0
回答已采纳
1回答
我很难让redux-saga工作。我认为问题出在saga_component.js和saga_screen.js文件之间的某个地方。可能是我没有使用正确的语法来绘制API?
我的错误是:“未定义的不是一个函数(在'...ConnectData.map‘附近)”。它位于Saga_component.js文件中。
我已经在这方面工作了一段时间,不确定在这一点上应该调整什么。将非常感谢您的一些指导。这是指向repo的链接。所有屏幕和组件都可以在'src‘文件中找到。
App.js文件
import React from "react";
import Setup fr
浏览 0提问于2018-03-06得票数 0
基本上,是否有人可以通过在raw_input中输入代码来危害我的程序?
i.e.
##instead of entering their name below, could they enter some compromising code?
name = raw_input('what is your name?: ')
浏览 1提问于2014-10-29得票数 2
2回答
我有一个popup.html,它执行与getchanges.js通信的popup.js。
HTML -
<html>
<script src="popup.js"></script>
<body>
<input type="text" value="value" id="myId" />
<button type="button" id="submitButton">Submit&
浏览 2提问于2017-11-03得票数 0
回答已采纳
1回答
我正在查看我的服务器日志,我看到了这样的恶意请求:
http://www.*****.in/catalogue.php?storeid=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO))
用户在尝试做什么,我如何才能防止这些事情发生?
浏览 4提问于2022-03-24得票数 0
回答已采纳
2回答
我在MySql数据库中插入一个数据,当我单击“保存”按钮时,
sql语法有错误;请检查与MySQL服务器版本相对应的手册,以便在第1行使用接近"grade1")值(“section1”)的正确语法。
我从其他运行良好的insert语句中复制了它,但是在包含组合框和文本框的表单中,它会给出这样的错误。他们还想让我学习如何对其进行参数化,这样我就没有SQL注入了,他们说。任何帮助都是非常感谢的。以下是示例代码:
conn = New MySqlConnection
conn.ConnectionString = "server=localhost; userid=r
浏览 5提问于2015-01-07得票数 0
回答已采纳
我试图在一个Heroku应用程序上托管的Postgres数据库中放置一些字段,它一直返回这个错误:
Error: self signed certificate
code: 'DEPTH_ZERO_SELF_SIGNED_CERT'
我尝试过添加密钥、证书和CA包,但没有成功。
许多具有相同错误的StackOverflow问题,比如在创建http服务器时将变量rejectUnauthorized设置为false。我的问题是,使用Heroku上的Postgres数据库有多安全?它会对数据库的安全构成威胁吗?
如果这些信息有帮助,我将使用node.js脚本将查询发送到数据库。
浏览 0提问于2020-04-05得票数 6
回答已采纳
1回答
我目前正在开发一个Safari扩展,它向站点添加了一个样式表和一些小脚本。其中一个脚本必须插入到html中,所以我有另一个脚本在运行...
var myScriptElement = document.createElement('script');
myScriptElement.type = 'text/javascript';
myScriptElement.src = 'http://mysite.com/myscript.js';
document.querySelector('head').appendChild(my
浏览 1提问于2013-03-17得票数 1
回答已采纳
我的chrome扩展的当前版本从当前选项卡中提取一组字符串,打开一个带有特定url的新选项卡,然后插入字符串并使用jQuery提交表单。我遇到的问题是,如果我打开一个单独的选项卡,然后转到表单的URL,它就会再次插入数据并提交表单。它会不断地这样做,所以我永远不能使用这个网站,除了使用chrome扩展实现自动化之外。
这是background.js中发送字符串的函数。
chrome.browserAction.onClicked.addListener(function (tab) { //Fired when User Clicks ICON
if(zip){
zip
浏览 1提问于2016-06-16得票数 1
1回答
我是新的铬扩展,我正面临一个问题。当单击扩展名的图标时,我运行一个脚本:
chrome.browserAction.onClicked.addListener(function(tab) {
chrome.tabs.executeScript({
"file": "enterIonis.js"
});
});
此脚本从打开的选项卡中获取一些信息,然后更改选项卡url以加载新页。然后,该脚本需要等待新页面完全加载才能与其交互。为此,它打开一个端口并向使用chrome.tabs.onUpdated侦听器的后台页面发送一条消息。后台页
浏览 2提问于2016-12-17得票数 1
/这是我试图从数据库中获取数据并将其显示在"txt“中的表单部分。part.the脚本部分位于同一文件中,而getService.php位于与此file.why相同的目录中,当我选择某些内容时,没有显示任何内容。
<form>
<select name="parent">
<option selected="users" onchange="showService(this.value)">Select a Service:</option>
<?php
$res=$mysqli-&g
浏览 0提问于2017-07-06得票数 1
回答已采纳
我的问题是关于Google中设置>站点设置>处理程序的选项。我以前读过,对于基于桌面的协议处理程序--比如Outlook或带有邮件链接的Thunderbird --攻击者可以使用脚本来破坏Outlook,但对于基于web的协议处理程序(如Gmail ),也能说同样的话吗?webcal:链接和其他协议呢?
我试图弄清楚我是否应该完全禁用Chrome中的选项,让站点问我他们是否想成为协议处理程序,或者我是否应该不设置这个设置。
浏览 0提问于2020-04-21得票数 1
正如标题所说,我正在使用的网页中的一些脚本执行以下操作:window.console={},window.console.log=function(){}
我不允许删除它,但是我的大部分代码已经使用console来记录日志,我不想改变这一点,有什么方法可以让我仍然使用console吗?如果它有用的话,那么它只能在chrome上运行。
谢谢。
浏览 2提问于2014-04-13得票数 1
Stackoverflow社区,你好。我在这里寻求一些帮助,以找出如何使用用于Google扩展的message与the id of "this"一起发送the id of "this"。
使用的相关html代码(popup.html)
<p class="field switch bpos">
<label class="cb-enable" id="id1"><span>yes</span></label>
<label class
浏览 3提问于2016-09-21得票数 0
回答已采纳
我有一个目标:
{"description":"Κλείσε τις βάνες","closeValves":["13/21","12/31","13/12","12/32"]}
当我将它发送到带有ajax的节点js时,当它进入router.post时,它会转换为
{"description":"Κλείσε τις βάνες","closeValves[]":["13/21","12/31",
浏览 1提问于2016-04-01得票数 1
回答已采纳
我正在用React-Meteor开发一个应用程序,它的行为的随机性有问题。在使用应用程序的部分内容时,我会看到一个错误,即:
无法读取未定义的属性X
但是X(以及它的呈现)来自一个不同的页面,通常来自我之前所在的页面,有时来自很多其他页面。但是,如果我刷新并尝试,它将不会产生错误。
只有一个显示的错误如下所示:
Exception from Tracker recompute function:
debug.js:41 TypeError: Cannot read property 'jobId' of undefined
at React.createClas
浏览 0提问于2016-03-23得票数 2
回答已采纳
cmd.CommandText = "update dbo.diagnosis SET id=" + SetValueForText + "ss=" + sh;
其中sh和列ss是布尔数据类型,而id和SetValueForText是int数据类型。异常是ss附近的无效语法。
浏览 1提问于2013-03-28得票数 0
在过去,我使用过jqgrid,就像在示例中一样。在这组网格中,你必须使用Javascript来定义你的网格,我提供了服务器端回调的PHP脚本。我最近又在研究jqgrid,我对很感兴趣。
为了提高我的web应用程序的安全性,我想问一下,在JS jqgrid上使用PHP有没有安全上的好处(或坏处)?
浏览 0提问于2012-07-24得票数 2
回答已采纳
我正在为2015构建一个。
我的集线器HTML页面可以正常工作,直到我切换到使用和angular2,此时任何来自systemjs的脚本请求似乎都会被拒绝,而401未经授权。
我密切地遵循了指南,并且在没有身份验证的情况下,它在本地工作得很好。
但是,一旦我将应用程序上传到TFS,任何由systemjs请求的脚本都会被拒绝,如下所示:
Error: XHR error (401 Unauthorized) loading http://tfs-server:8080/tfs/_apis/public/gallery/publisher/my-publisher/extension/source-
浏览 2提问于2016-03-09得票数 1
回答已采纳
我有这个按钮:
<a onclick="return false;" href='javascript:(function(){s=document.createElement("script");s.type="text/javascript";s.src="http://localhost/demogen/demogen.js";document.body.appendChild(s);})();' class="Button">siteDEMO < /a>
用户可以将其
浏览 5提问于2010-02-13得票数 1
回答已采纳
1回答
我的应用程序在某个时刻将<base>标记注入到网站中,然后使用相对src创建一个新的<script>标记 例如,设置<base href="http://localhost:8080/chapters/de/auth/">并将生成的<script src="build.js" type="text/javascript" />注入到浏览器中,从http://localhost:8080/chapters/de/auth/build.js下载脚本。 当在testcafe中运行相同的应用程序时,结果略
浏览 8提问于2019-03-20得票数 4
回答已采纳
我们有一个构建在GWT框架上的应用程序,我们希望在这里显示一个不需要任何浏览器插件的PDF文件,并且目前正在评估PDF.js。问题是,无论我做什么,我都无法在GWT应用程序中将PDF文件呈现到画布上。请给出一些背景
从服务器检索PDF文件票。
PDF.js文件票从服务器检索,并通过以下方式嵌入到HTML中: scriptvar head= document.getElementsByTagName(' body ');var script= document.createElement('script');script.type= 'text/j
浏览 6提问于2012-11-30得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
