Tag: 安全性

不安全的JavaScript尝试使用URL访问框架（同一个域！）: 从页面file://localhost/Users/pistacchio/dev/epress/catflow/test_html/index.html我有以下（coffeescript）代码试图访问iframe： $(‘#ipad-viewport iframe’).bind ‘load’, () -> console.log $(this).contents().find(‘map’) （这转换为以下javascript，但我不认为这个问题依赖于此）： (function() { $(‘#ipad-viewport iframe’).bind(‘load’, function() { return console.log($(this).contents().find(‘map’)); }); }).call(this); 我等待加载iframe页面并尝试访问其正文中的元素。我收到以下错误： Unsafe JavaScript attempt to access frame with URL file://localhost/Users/pistacchio/dev/epress/catflow/test_html/catalogo/catalog/intro.html from frame with URL file://localhost/Users/pistacchio/dev/epress/catflow/test_html/index.html. Domains, protocols and ports must match. 现在，因为iframe定义如下：不是我的页面和iframe在同一个域中，还是file://localhost ？为什么我遇到这个问题？哦，如果相关，我正在使用Chrome 18进行测试。

jQuery变量名附加一个大数字: 我经常在我的代码中看到我从我公司的媒体中心加载jQuery在控制台中通常不可用。（没有$和jQuery ）但有时候，对于附加了jQuery的那些元素，它有很长的数字。 jQuery18306575689211022109_1378907534666 这样做的目的是什么？安全？此外，jQuery有时可直接在控制台中使用，但仅限于上述数字。因此，我无法在控制台中调试我的应用程序，我需要使用jQuery进行查询。但是，在JavaScript代码中，jQuery被完美地用作$和jQuery 。所以我应用了一个断点并导出为window.jQuery = jQuery 。当jQuery被混淆时，这是调试应用程序的正确方法吗？更新：例如，检查应用程序正在调用此URL 。看来URL知道jQuery附加的数字是多少。在调试时如何知道相同的数字？发生了什么事？

表单和JavaScript的安全问题: 嗨，我正在使用HTML和javascript（jquery）开发一个应用程序，HTML有一个表单，后来发送一个通过get方法传递数据的电子邮件。电子邮件是由php在服务器上发送的，但在我validation表单的字段之前，我收到邮件服务通知，邮件收到邮件的收件人：; 并且所有字段都为null。我担心的是某人或某事正试图获取信息。有人可以帮忙吗？请注意，如果你需要我的代码，我可以发布它，但我想知道的是有人如何将数据传递给我的PHP。

PHP AJAX登录，这种方法安全吗？: 我刚刚启动了PHP和MySQL，并创建了一个登录表单，一切正常！现在我想添加ajax，我考虑的第一个方法是使用jQuery $ .post方法。我对代码没问题，这里我想知道我将要做什么： function login(){ $.post(‘login.php’, { username:form.username.value, password:form.password.value }) } 我需要知道的是，这是否安全，如果不是，我应该考虑哪种方法？

jQuery漏洞（NVD CVE-2007-2379）: 我们正在使用jQuery，我在国家漏洞数据库中遇到了以下jQuery漏洞： http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2379 这是在更新版本的jQuery中修复的吗？该漏洞的最初发布日期是2007年4月30日。我正在努力确保我们使用的小jQuery不会暴露这个漏洞，有没有人有它的例子？

用jQuery获取JSON数据是否安全？: JSON允许您从AJAX调用中检索多种格式的数据。例如： $.get(sourceUrl, data, callBack, ‘json’); 可用于从sourceUrl获取和解析JSON代码。 JSON是用于描述数据的简单JavaScript代码。这可以通过JavaScript解释器来回避，以获得数据结构。从远程来源评估代码通常是个坏主意。我知道JSON规范并没有特别允许函数声明，但是没有理由你不能在代码中包含一个并且有一个不安全和天真的消费者编译/执行代码。 jQuery如何处理解析？它评估此代码吗？有哪些保护措施可以阻止某人破解sourceUrl并散布恶意代码？

Javascript安全问题: 在我之前的问题中：保护javascript游戏时机 …很明显，Javascript / Canvas游戏中的客户端计时根本不安全。我知道关于不信任客户的口头禅 – 这就是首先引起我斗争的原因。 🙂 所以，如果我确实将所有时间移动到服务器并且只是处理它，这是一个后续问题。游戏显然需要在提交之前完成。由于游戏难题都是Javascript，这引入了操纵客户端代码以假冒游戏完成的问题。我在一个单独的类文件中创建了游戏JS代码。如果我实例化游戏： var game; $document.ready(function(){ game = new Game(); }); …然后，我可以通过控制台访问“游戏”对象及其所有方法和变量。但是，如果我这样做： $document.ready(function(){ var game = new Game(); }); …然后我无法通过控制台访问“游戏”对象。这似乎有所帮助，但是有一些我不知道的东西 – 这个对象是否仍然可以以某种方式访问我不知道或者是否使该函数中的私有变量更加安全？谢谢！