标签: client-side

是否可以在浏览器中请求生成客户端密钥对,并将公钥发送到服务器CA以进行透明签名？然后在用户的浏览器中安装签名证书？

场景:

1. 用户打开https://examle.com/网页,验证服务器身份
2. 用户请求创建帐户
3. 密钥对在用户的浏览器中生成,不会泄露给服务器/ CA.
4. 将Pubkey发送到服务器进行签名
5. 服务器签名密钥并生成证书
6. 证书将发送到客户端并与私钥一起安装在浏览器中

客户端下次连接到服务器时,将根据客户端证书验证其身份.

如果服务器可以使用密码加密强制/提示客户端保护其私钥,那将是很好的.

我已经看过使用java applet进行此任务的网上银行业务.是否可以使用本机浏览器功能来实现？Apache/PHP或Node.js解决方案将受到欢迎.

可能重复:
如何在另一个js文件中包含js文件？

假设我有几个JavaScript源文件:a.js,a1.js,和a2.js.的功能a.js从调用函数a1.js和a2.js.

现在我必须在我的HTML页面中声明所有这些文件.我想只a.js在HTML和"import/include"中声明a1.js,并a2.js在a.js源文件中声明.

是否有意义？我可以在JavaScript中这样做吗？

我正在我的gwt应用程序中实现授权,目前它以下列方式完成:

1. 用户通过将其凭证放入表单中进行注册,然后以明文形式将其发送到服务器.
2. 服务器代码使用BCrypt对接收到的密码进行哈希处理,并将哈希值放入数据库中.
3. 当用户登录时,他的密码以明文形式发送到服务器,并根据存储的哈希进行检查.

现在.令我困扰的是,我正在将密码发送到服务器,我一直认为如果我使用的应用程序与我一起使用,我会不会很高兴(use-for-所有类型的密码,但在客户端加密它并不能真正赢得任何东西,因为攻击者可以使用散列密码,因为它们是明确的密码.

我一直在谷歌搜索这一点,看来互联网是非常一致的 - 显然从客户端密码加密没有任何好处.这个,这个和这个是讨论和网页我来用的只是几个例子,但也有很多很多,都说同样的事情.

鉴于这一切,这个问题可能看起来有点不必要,但我希望某个地方,有人会为我提供另一个答案.

如果ssl在这一点上不是一个选项,我可以做些什么来缓解我的想法呢？有什么可以做的,或者实施某种客户端加密服务器解密方案只是耗费时间的虚弱死马？

我想在Firefox(和Chrome)上取消客户端的X-Frame-Option Header.我发现: 克服"X-Frame-Options禁止显示" 非客户端解决方案不适合我的目的

https://bugzilla.mozilla.org/show_bug.cgi?id=707893 这似乎非常接近.我尝试使用代码user_pref("b2g.ignoreXFrameOptions",true)在配置文件目录中创建user.js; 但它不起作用.第二个条目似乎暗示用修改后的代码编译ff？如果是这种情况,那对我来说也不是一个可能的解决方案.

我刚刚写了一个带有一些JS的HTML页面,它通过连续将它们加载到iframe来循环YouTube视频列表.我知道youtube支持播放列表,但他们很糟糕,我不想下载视频.此外,如果浏览器仅忽略本地文件的X-Frame-Option,那将是很好的.通过禁用此功能,这可以最大限度地减少我撕开的安全漏洞.至于Chrome,解决方案会很好,但并不重要.

我想另一种方法是拦截包含HTTP Respone的传入TCP/IP数据包并删除此标题行,但这是一个过度杀伤力.

[编辑]使用youtube.com/embed是一个糟糕的解决方法,因为很多视频都不允许嵌入...

我知道使客户端网站可以抓取所需的步骤:

https://developers.google.com/webmasters/ajax-crawling/docs/getting-started?hl=nl

我只是想知道,为什么谷歌只是在他们的抓取工具中集成无头浏览器来节省我们通过NodeJS和服务器端DOM实现提供HTML快照的痛苦？

我想他们可能是我缺少的技术原因.我只是没有看到它.

有什么方法可以重置链接上的访问状态吗？

场景是这样的:在自然拥有大量链接的内部网站上,我们希望链接在一段时间内具有"已访问"状态.因此,我正在寻找一种方法来操纵链接的访问状态.

这可行吗？当然应该是跨浏览器.

ETA:客户端解决方案是完全可以接受的.首选甚至...... :-)

ETA-2:允许使用Cookie.这里没有禁止:-)

从javascript处理浏览器cookie的确切限制是什么？我可以检查一下是否启用了cookie吗？

我正在使用ELMAH来记录我的.net错误.它工作得很好,但我想扩展错误记录以包括客户端错误,即任意JavaScript错误.我可以使用window.onerror事件捕获错误,然后调用.net处理程序(.ashx)来记录elmah中的错误,但这只是我解决问题的小问题.有没有更好的方法将客户端错误记录到elmah？

随着jQuery模板插件的发生,我想知道如何维护服务器端和客户端模板.

因为在我的情况下,我有一些模板,这将是重复的 - 服务器端和客户端.想象一下:

您有一个表单,您可以在其中输入列表点.按下提交时,会生成一个AJAX请求,但该条目已显示在您的页面上.

现在,这个项目符号点的标记应该是相同的 - 它是通过JS或我的PHP/.NET /任何应用程序生成的.

有没有什么好方法可以维护这些模板/保持同步？或者我真的必须手动维护两个模板？

您在使用JS模板的应用程序方面有什么经验？

我有一个表单,用户可以删除记录,我想要一个弹出消息,用户必须单击确定以确认删除.

删除按钮:

<asp:Button ID="btnDelete" runat="server" Text="Delete" UseSubmitBehavior="false" OnClick="btnDelete_Click" OnClientClick="confirmation();" />

确认功能:

function confirmation() {
        var answer = confirm("Are you sure you want to delete? This action cannot be undone.")
    }

所以现在,单击删除按钮会在后面的代码中执行btnDelete_Click Sub,无论您是单击okay还是在弹出框中取消.我知道我可以在我的javascript函数中添加if(answer){ - 这里的一些代码 - },但是可以使用javascript从代码隐藏中执行代码吗？或者还有另一种方法吗？