标签: javascript

我正在尝试配置 Nginx 服务器以通过 UNIX 域套接字连接到 Node.js HTTP 服务器。

Nginx 配置文件：

server {
  listen 80;

  location / {
    proxy_pass http://unix:/tmp/app.socket:/;
  }
}

（根据http://wiki.nginx.org/HttpProxyModule#proxy_pass）

Node.js 脚本：

var http = require('http');

http.createServer(function(req, res) {
  console.log('received request');
  req.end('received request\n');
}).listen('/tmp/app.socket');

现在，当我尝试打电话时

curl http://localhost/

我只在 curl 中得到 502 Bad Gateway 错误页面，而在 Node.js 进程中什么也没有。

难道我做错了什么？

编辑：

在尝试了 Quanta 的解决方案后，错误必须与 Nginx 配置有关，因为 Node.js 进程正确建立了与套接字的连接。

我也尝试以这种方式配置 Nginx：

upstream myapp {
  server unix:/tmp/app.socket;
}

server {
  listen 80;

  location / {
    proxy_pass http://myapp;
  }
}

但这也不起作用。

顺便说一句，我正在使用 …

我将使用什么标准来选择运行Node.js的服务器？

共享托管似乎是一个不可能的事情，因为它太新了。鉴于它是如何工作的，我会在生产机器方面看什么？假设最初我的预算有限（~每月不超过 5 美元到 25 美元）。

我的意思是使用 HTML5 套接字并且不需要安装的纯 javascript 客户端，只需在浏览器中打开单个 js 文件。是否有可能编写这样的客户端？

我正在从开发到生产发布几个 asp.net 网站。在开发中一切似乎都运行良好，但是在发布到生产环境时，我们在访问该站点时遇到了许多 javascript 错误。这似乎是服务器上的东西，尽管相同的代码已部署到测试服务器并且可以在相同的客户端上正常工作。服务器是使用 IIS7 的 Windows 2008

被抛出的错误：

一些语法错误 (scriptResource) - 其中 10 个

Error: syntax error
Source File: http://website.com/ScriptResource.axd?d=abc032_vah79hasdf87&t=123456789
Line: 3
Source Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

错误与上述相同，但使用 WebResource.axd 而不是 ScriptResource.axd - 其中 2 个

然后两个似乎是真正的原因？

Sys is not defined

和

WebForm_AutoFocus is not defined

----------------- 附录 --------------------

根据建议，我查看了 ScriptResource.axd 和 WebResource.axd

正在部署的 Web 应用程序具有表单身份验证，如果引用了登录页面以外的任何页面，则重定向到登录页面。似乎这发生在 ScriptResource.axd 和 WebResource.axd 上（即登录页面尝试引用这些项目，发生重定向，因此他们无法返回 javascript，引发错误）

为此，我在 web.config 中添加了“位置”标签，以尝试允许所有用户访问这些项目，以便登录页面可以工作（请参阅下面的相关 web.config 部分）

<system.web>
   <authentication mode="Forms">
      <forms loginUrl="login.aspx" defaultUrl="home.aspx"/>
   </authentication>
   <authorization> …

我们的开发团队一直在考虑将 Node.js 用于需要高级安全性的新企业应用程序。用户包括联邦警察，因此很有可能我们最终会接受安全审计。

• 鉴于 Node.js 相对较新，它是否还有安全问题需要解决？
• 有没有人对 Node.js 有任何开发经验，并对使用其结构的潜在攻击有任何见解？

我很感激你的帮助。

编辑： StackOverflow 上的一些用户建议使用反向代理，但我很好奇是否有人有更多建议。

我有一个简单的登录表单，用户可以在其中输入他们的用户名和密码。当 php 通过 POST 接收到 vars 时，它将密码加密为 md5，然后将其与数据库记录进行比较。

我的问题是：在发送变量之前，在浏览器中使用 javascript 加密密码会更安全吗？我知道这不是一种万无一失的方法，但这会阻止人们通过网络嗅探我的密码吗？或者这是否会以任何方式使密码更容易受到攻击？

谢谢。

顺便说一句，我将用来加密到 md5 的脚本在这里：http : //www.webtoolkit.info/javascript-md5.html

连接器设置：

<Connector ...
compression="2048"
noCompressionUserAgents="gozilla, traviata"
compressionMimeType="text/html,text/xml,text/plain,text/css,text/javascript"/>

这似乎适用于 html，但不适用于 css 或 javascript。compression="force"确实有效，但 compression="on" 无效。压缩=“2”也不起作用，所以我不知道“力”到底在做什么。

有问题的文件大约有 6k，我已经清除了浏览器缓存等。

我们有一个用户在尝试从我们软件的嵌入式 Web 浏览器中使用 window.open 打开某些 Web 应用程序时突然开始收到以下错误

该脚本使用 javascript 的 window.open 命令，如果我将 URL 直接复制/粘贴到 IE 中，它绝对可以正常工作。只有在我们的应用程序中运行时才会失败。我相当确定这是某种安全设置......我已经在谷歌上搜索了错误并尝试了我能找到的关于 IE 设置的所有建议，但没有运气。我唯一没有尝试的是禁用保护模式，因为该设置在 XP 上似乎不存在。

她的 PC Windows XP 运行 IE8，办公室里的许多其他人都有类似的设置，运行良好。我通过重新安装 IE8 使错误消失了几次，但它总是在几天后再次出现。我认为它是某种软件更新，但我在添加/删除程序中没有看到任何软件更新。

有没有人对我如何让它消失有任何想法？

升级到 Internet Explorer 8 后，我在 Virtual Server 2005 Enterprise R2 SP1 管理网站上执行某些功能（如“打开”）时出现 JavaScript 错误：

Message: 'document.getElementById(...)' is null or not an object
Line: 4
Char: 1
Code: 0
URI: http://myserver.mydomain.local:1024/VirtualServer/VSWebApp.exe?view=1

除了使用其他浏览器之外，是否还有解决此问题的方法？

我已经使用这个简短的指南设置了 deluge：http://dev.deluge-torrent.org/wiki/UserGuide/ThinClient#WebUI

deluge 服务正在运行，因为我可以导航到本地服务器并查看登录框。但是，当我输入正确的默认密码（“deluge”）时，它只会闪烁并再次显示该框。如果我输入的密码不正确，我会收到一条错误消息。

可能是什么原因造成的？

全部，

我不确定我做错了什么。我在每个页面底部的 body 标记之前安装了代码，但 3 或 4 天后，GA 网页没有给我任何响应（只是黄色三角形）

我之前问过这个问题，令我尴尬的是，我上传了网站的错误版本，根本没有 GA 代码。

现在我已经和它仍然没有响应

我究竟做错了什么？

www.barbrow.com\barbrowtree\

谢谢你的帮助！