标签: browser

假设我想定义一个URI,例如:

myapp://path/to/what/i/want?d=This%20is%20a%20test

必须由我自己的应用程序或服务处理.请注意,该方案"myapp",而不是"http",或"ftp".这正是我的意图:为Android OS全局定义自己的URI架构.这可能吗？

这有点类似于某些程序已经在做的事情,例如Windows系统,例如Skype(skype://)或任何torrent下载程序(torrent://).

背景:我正在做一些需要检测人们是否注意的用户界面测试.但是,这个问题是不是有关的页面知名度API.

具体来说,我想知道如果在不同的浏览器中当前选项卡未激活或浏览器窗口未激活,我的Javascript代码将如何受到影响.到目前为止,我已经挖出了以下内容:

• 选项卡未激活时,ios 5暂停javascript
• setInterval而setTimeout当标签不主动延迟降低 -看起来这只是最近开始出现,并可以搞砸茉莉花单元测试,周围的其他事物.
• requestAnimationFrame 选项卡未激活时速度变慢(合理,无法想到为什么这会对任何人造成太大影响)

我有以下问题:

• 除了移动浏览器之外,当选项卡不活动时,桌面浏览器是否会暂停JS执行？何时和哪些浏览器？
• 哪些浏览器减少setInterval重复？它只是减少到一个限度或一个百分比？例如,如果我有一个10ms重复而不是5000ms重复,那么每个都会受到怎样的影响？
• 如果窗口失焦,是否会发生这些变化,而不仅仅是标签？(我想它会更难检测,因为它需要OS API.)
• 在活动标签中是否还有其他效果？他们会把那些本来可以正确执行的事情弄糟(即前面提到的Jasmine测试)吗？

我有一个下拉导航菜单,其中一些标题在点击时不应导航到其他页面(这些标题在点击时打开一个下拉菜单),而其他标题应该导航(这些没有下拉列表并直接导航).但是,两者都是类型已经href定义了它们

为了解决这个问题,我为前一类标题添加了以下css

pointer-events: none;

它工作正常.但由于IE不支持此属性,我正在寻找一些解决方法.令人讨厌的是,我没有访问权限和完全更改HTML和JavaScript代码的权限.

有任何想法吗？

不知何故,将鼠标悬停在Google+加一个窗口小部件上可能会引入工具提示类型的交易,该交易明显大于<iframe>其所包含的元素.我已经检查了DOM以确认这一点.*

所以:

1. 什么？怎么样!？

2. 如果恶意使用,这不是点击劫持的大好机会吗？(想象一下有人为这些社交小部件做MITM!)

*更新:我看到的是工具提示消息是第二个动态创建的消息iframe.

在同一浏览器的选项卡/窗口之间进行Javascript通信的最可靠方法是什么？例如,当Tab 2开始音频播放时,Tab 1以某种方式知道这一点并且可以暂停它的播放器.

我正在建立一个带有音乐播放器的网站...所以,如果你打开两个标签到网站,你可以在两者上开始播放音乐.这显然很糟糕,所以我试图找到一个解决方案.

有任何想法吗？谢谢

我想捕获浏览器窗口/选项卡关闭事件.我用jQuery尝试了以下内容:

jQuery(window).bind(
    "beforeunload", 
    function() { 
        return confirm("Do you really want to close?") 
    }
)

但它也适用于表单提交,这不是我想要的.我想要一个仅在用户关闭窗口时触发的事件.

我正在使用Backbone.js和Tornado Web服务器.在Backbone中接收集合数据的标准行为是作为JSON数组发送.

另一方面,由于以下漏洞,Tornado的标准行为是不允许使用JSON Array:

http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx

相关的一个是:http: //haacked.com/archive/2009/06/25/json-hijacking.aspx

当我真的是一个对象列表时,我不必在对象中包装我的JSON.

我无法在现代浏览器中重现这些攻击(即当前的Chrome,Firefox,Safari和IE9).与此同时,我无法确认现代浏览器解决这些问题的任何地方.

为了确保我既没有任何可能的糟糕的编程技能,也没有糟糕的谷歌搜索技能:

在现代浏览器中,这些JSON劫持攻击现在仍然是一个问题吗？

(注意:很抱歉可能重复:在现代浏览器上可以进行'JSON劫持'吗？ 但由于接受的答案似乎没有回答这个问题 - 我认为现在是时候再问一遍并得到一些更明确的解释.)

目前,唯一完全支持的语言,以及浏览器中DOM树操作的事实标准是JavaScript.看起来它有深层设计问题,使它成为新手的漏洞和安全漏洞的雷区.

您是否知道在下一代浏览器中为DOM树操作和HTTP请求引入任何类型(不仅是javascript)的更好(重新设计)语言的任何现有或计划的主动性？如果是,那么将它集成到Firefox中的路线图是什么？如果不是,那么由于什么原因(互操作性除外)应该是JavaScript浏览器平台上唯一支持的语言？

我已经使用过jQuery,我也读过"javascript:好的部分".确实这些建议很好,但我无法理解的是:为什么只有javascript？在服务器端(你最喜欢的os平台),我们可以使用每种语言操作DOM树,甚至是fortran.为什么客户端(浏览器平台)仅支持javascript？

当我在Google Chrome多功能框中输入一些网址时,我会看到其中的消息"按TAB键搜索$ URL".例如,有一些俄罗斯网站habrahabr.ru或yandex.ru.当您按TAB键时,您将能够在该站点中搜索,而不是在搜索引擎中搜索.如何让我的网站能够做到这一点？也许,我需要在我的网站页面中写一些特殊代码？

本指南的目标:

• 在一台计算机上并排运行多个未经修改的Internet Explorer,
  Safari,Opera,Chrome和Firefox 本机版本.

第1部分涵盖:

• 目录
• 哪些浏览器需要测试？
• 如何创建一个快速启动且永不过期的Windows XP VM？
• 哪里可以下载必要的软件(VM映像,浏览器......)？

第2部分还涉及:

• IE,Firefox,Opera,Chrome和Safari的安装和配置指南.
• 开发人员工具和快捷方式.
• 时间和磁盘空间成本.

许多部分都是独立的.例如,有关运行多个版本浏览器的说明通常是适用的.