javascript-security

2热度

2回答

我们可以创建在几个方面的数组： var myArray = new Array(); 或者： var myArray = []; 第二种方式是较安全的新的Array（）语法使用，因为数组构造可被覆盖并可能被恶意代码所取代。我在许多JavaScript书籍中见过上面的行，但我不明白Array构造函数如何被覆盖并被恶意代码替换？我正在寻找某人如何做到这一点的例子，以便我能够理解这个问题的现实

1热度

1回答

奇怪的行为在mod_rewrite

我有一个重写规则，从我的网页中删除.php扩展名。它和我在技术上看到的每一个样本都差不多，而且我尝试过使用相同结果的变体。 RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME}.php -f RewriteRule ^(.+)$ $1.ph

0热度

3回答

防止数据库拒绝用户输入

我正在制作一个简单的界面，允许用户修改存储在Microsoft SQL数据库中的CSS和HTML片段。该接口使用PHP5和ADOdb。出于某种原因，此表单将拒绝包含一个或多个单引号的任何输入。例如，这个字符串是不允许的：“background-image：url（'paper.gif'）;” 我怀疑ADOdb可能会积极地过滤单引号以防止SQL注入攻击。有没有办法让用户在PHP中输入以允许存储单引

1热度

2回答

是否有可能在服务器端加密并在客户端解密（使用JavaScript）？

我有一个场景，我必须在服务器端加密（使用java）和解密客户端（使用任何JavaScript库）使用非对称密钥加密相同的数据，因为我们想从服务器端发送一些敏感信息.so我这里的问题是 - 真的有可能吗？如果是的话如何？如果不是？为什么？如果真的有可能，请提供任何链接或任何示例开始，请提供替代品只有当它不可能（我知道我们有SSL，但请保留这一点）。任何帮助，非常感谢。

1热度

1回答

使用viewpager时桌面上方的空白

我有一个控制器，我使用的是viewpager，内容以tableview的形式显示。如果我从我的主页转到该控制器，一切正常，但如果我从滑块去到该控制器，那么在我所有viewpager选项卡中的tableview的第一个元素上方会出现一个空白区域。我不知道它是否是viewpager问题或表格“或滑块”。

1热度

3回答

如何使用in_array（）进行大小写？

这是一个很大的阵列，所以我不会去追求每一个价值。

1热度

1回答

你可以推荐一些Javascript或PHP的开源项目，我可以轻松学习吗？

我已经了解到，我在编程中的学习习惯是通过查看其他人的代码并自己破解它。我最喜欢的语言是PHP和Javascript，所以我想请你分享一些我可以看的开源项目。 jQuery和Wordpress的方式太大了，为我提前，请分享我不难破解的开源项目。谢谢。

0热度

1回答

角度Js代码在平均堆栈开发中在浏览器中是否可见？

最近我读了关于平均堆栈开发的文章。就像在节点js中一样，脚本在服务器端呈现并且在浏览器中不可见。我的问题是“当我们使用角度的视图和控制器（并使用mongo db，节点js和表达式来制作API）时，角度js的脚本是否可以在浏览器中看到”？

1热度

1回答

我什么时候需要检查起源属性？

什么时候需要检查origin属性实现MessageEvent接口的事件以避免安全漏洞？ origin属性必须返回它初始化的值。它表示在服务器发送的事件和跨文档消息中发送消息的文档的起源（通常是文档的方案，主机名和端口，但不包括其路径或片段）。此属性由服务器发送的事件，Web套接字，跨文档消息传递，通道消息传递和广播通道公开。我应该知道什么？我需要提防什么？我应该记住什么？检查origin属性

0热度

4回答

MVC - Multiple Model One Data

例如，在一个IDE应用程序中，比如说C＃，有2个视图是ClassView和TextView。在ClassView我们需要显示以分级的方式，其中，如在TextView中示出了用于该类代码的类信息。 ClassView中需要查询类，方法，属性，字段等，而文本视图的查询中的代码行。这两个视图都是可编辑的。一种观点的变化也应反映在另一种观点上。因此类视图需要一个模型和文本查看需要另一个但基础数据是一