JavaScript是一种安全性语言,它不允许访问本地的硬盘,并不能将数据存入到服务器上,不允许对网络文档进行修改和删除,只能通过浏览器实现信息浏览或动态交互。从而有效地防止数据的丢失。” 这是我的电子书上写着的关于Javascript的一段话。我认为这并不完全正确。Javascript可以访问本地服务器上的文件,也可以对文件进行删除与修改。但是这个文件很特殊,只能是Cookie文件。用记事本随
转载
2023-05-23 19:37:19
205阅读
web代码安全总结参考文章: 软件开发之常见前端安全漏洞:https://www.jianshu.com/p/bd4c6d749446?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 常见前端漏洞:https://www.jianshu.com/p/
转载
2023-08-28 13:12:48
13阅读
1 js不能做什么
js针对恶意代码的第一条防线就是这种语言不支持某些能力。例如客户端的js不提供任何方式来读取,写入和删除客户端计算机上的文件或目录。
第二条防线在于js在自己所支持的某些功能上强加限制。例如,客户端的js可以脚本化HTTP协议来和web服务器交换数据,并且它甚至可以从FTP或其他服务器下载数据。但js不提供通用的网络原语,并且无法为任何主机打开一个socket或者接受一
转载
2024-06-28 17:19:53
12阅读
JavaScript 显示数据JavaScript 可以通过不同的方式来输出数据:使用 window.alert() 弹出警告框。使用 document.write() 方法将内容写到 HTML 文档中。使用 innerHTML 写入到 HTML 元素。使用 console.log() 写入到浏览器的控制台。使用document.getElementById(id) 访问某个元素<p id=
原创
2024-08-20 20:02:43
161阅读
并发容器1.那么如何可以把ArrayList变成线程安全的容器呢?2. 同步容器3. 并发容器3.1 List3.2 Map3.3 Set3.4 Queue java中容器主要分为四大类:List,Map,Set,和Queue,但并不是所有的容器都是线程安全的,比如ArrayList,就不是线程安全的, 1.那么如何可以把ArrayList变成线程安全的容器呢?其实,思路很简单,只要把非线程安
前言 在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用处。 而加密环节又分: 传输加密(
转载
2020-11-26 16:22:00
254阅读
0x00 前言在信息安全领域,可信系统(Trusted system)是一个让人心动的目标,它指的是一个通过实施特定的安全策略而达到一定可信程度的系统。在计算机中,可信平台模块(Trusted Platform Module,TPM)已经投入使用,它符合可信赖计算组织(Trusted Computing Group,TCG)制定的TPM规范,是为了实现可信系统目标的而打造的一款安全芯片。作为可信系
因为有的接口参数是 int 类型,所以在页面获取的时候用 js 转了一下,然后发现位数比较多的情况下,后几位会 自动变成 0000 ....网上的解释:1.JS中只有一种类型数,即64位(1bit 的符号位,11bits 的指数部分 ,以及52bits 的小数部分)双精度浮点数,当整数数值过大时,就会发生精度丢失。2.所谓安全整数即能够唯一确定的数字,即能够使用64位二进制数唯一确定的整数。考虑2
转载
2023-06-09 09:30:13
125阅读
1 js不能做什么js针对恶意代码的第一条防线就是这种语言不支持某些能力。例如客户端的js不提供任何方式来读取,写入和删除客户端计算机上的文件或目录。第二条防线在于js在自己所支持的某些功能上强加限制。例如,客户端的js可以脚本化HTTP协议来和web服务器交换数据,并且它甚至可以从FTP或其 他服务器下载数据。但js不提供通用的网络原语,并且无法为任何主机打开一个socket或者接受一个来自其他
转载
2023-06-09 16:59:53
882阅读
HW攻击思路分享 信息收集->获取权限->横向移动 信息收集: 组织架构、IT资产、代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露、供应商信息
转载
2024-05-19 20:57:47
63阅读
256色里有40种颜色在Macintosh和Windows里显示的效果不一样,所以能安全使用的只有216色。 [html] view plain copy <!DOCTYPE HTML> <html> <head> <meta charset="utf-8" /> <title> web安全色 </
转载
2018-06-04 17:13:00
183阅读
2评论
JavaScript通常被认为是异步的 。 这意味着什么? 它如何影响发展? 近年来,方法有何变化? 考虑以下代码: result1 = doSomething1();
result2 = doSomething2(result1); 大多数语言同步处理每一行。 第一行运行并返回结果。 无论第一行完成多长时间,第二行都将运行。 单线程处理 JavaScript在单个处理线程上运行。 在浏览
//说明:javascript的乘法结果会有误差,在两个浮点数相乘的时候会比较明显。这个函数返回较
转载
2022-06-15 15:42:31
154阅读
已废弃: 该特性已经从 Web 标准中删除,虽然一些浏览器目前仍然支持它,但也许会在未来的某个时间停止支持,请尽量不要使用该特性。开发网站后台的时候有时候会用到iframe,子页面调用父页面中的js方法,就会设计到跨域问题.JS设置 document.domain 实现跨域.// 获取/设置当前文档的原始域部分
console.log(document.domain) // csd
当项目周期快结束时,开发人员会越来越关注应用的“安全性”问题。一个安全的应用程序并不是一种奢侈,而是必要的。你应该在开发的每个阶段都考虑应用程序的安全性,例如系统架构、设计、编码,包括最后的部署。在这篇教程中,我们将一步步来学习如何提高Node.js应用程序安全性的方法。1. 数据验证 - 永远不要信任你的用户来自用户输入或其他系统的数据,你都必须要进行验证。否则,这会对当前系统造成威胁,并导致不
转载
2021-02-01 09:48:10
144阅读
当项目周期快结束时,开发人员会越来越关注应用的“安全性”问题。一个安全的应用程序并不是一种奢侈,而是必要的。你应该在开发的每个阶段都考虑应用程序的安全性,例如系统架构、设计、编码,包括最后的部署。 在这篇教程中,我们将一步步来学习如何提高Node.js应用程序安全性的方法。 1. 数据验证 - 永远 ...
转载
2021-05-04 22:55:45
132阅读
2评论
# 如何用 JavaScript 获取 iOS 的安全高度
在前端开发中,特别是在开发移动端网页应用时,如何获取设备的安全高度成为一个常见而重要的需求。对于 iOS 设备,尤其是伴随刘海屏、圆角屏等新设计出现后,处理视口高度变得更加复杂。本文将指引你如何使用 JavaScript 获取 iOS 的安全高度。
## 整体流程
我们将通过以下步骤实现这一功能:
| 步骤 | 描述
标题JavaScript ——入门什么是JS ?JS的正式名称为ECMAScript,这个标准有CEMA组织发展和维护。ECMA262是正式的JavaScript标准,这个标准基于网景(Netscape)公司提出的JavaScript语言和微软提出的JavaScript语言。JavaScript是一种基于对象(Object)和事件驱动(Event Driven)并具有安全性的脚本语言。JavaSc
转载
2023-08-04 14:10:50
85阅读
JavaScript脚本语言的主要特点
• 解释性。不同于一些编译性程序语言(C、C++),JavaScript源代码不需要经过编译,而是直接嵌入在HTML页面中,使得前端页面支持用户交互并响应相应事件,在浏览器中运行时被解释。
转载
2021-03-01 09:47:59
289阅读
什么引起了ajax不能跨域请求的问题?ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。 有什么完美的解决方案么?解决方案有不少,但是只能是根据自己的实际情况来选择。 跨域的安全限制都是指浏览器端来说的,服务器端是不存在跨域安全限制的。所以针对这2种情况衍生出2类跨域解决方案,一类是服务器端做
转载
2024-07-02 06:29:54
35阅读
