我在网站上显示诺顿安全站点密封,我想提高页面速度,推迟加载密封脚本.我所做的所有尝试都失败了,我发现只有这个页面提到了这一点(链接).有没有人为此找到了一个好的解决方法?
我用来运行其他脚本的延迟代码如下所示:
<script type="text/javascript">(function(d, s) {
var js, fjs = d.getElementsByTagName(s)[0], load = function(url, id) {
if (d.getElementById(id)) {
return;
}
js = d.createElement(s);
js.src = url;
js.id = id;
fjs.parentNode.insertBefore(js, fjs);
};
load('/js/scriptone.js', 'one');
load('/js/scripttwo.js', 'two');
}(document, 'script'));
</script>
如果你想查看网站密封初始化脚本:(我正在使用flash动画密封)
<script type="text/javascript" src="https://trustseal.verisign.com/getseal?host_name=www.undisclosed.com&size=S&use_flash=YES&use_transparent=YES&lang=en"></script>
显然这只会在我的网站上正确显示,我选择更改域名以保护隐私.我真的想避免使用iframe,如果你发现相关我也加载jQuery
我在我的流星应用程序中发现了一个关于订阅的重要安全错误(也许方法也受此影响).
即使我使用该check包并check()确保在发布内部接收到正确的参数数据类型,我已经意识到如果用户恶意订阅具有错误参数数据类型的订阅,则它会影响使用相同订阅的所有其他用户,因为当恶意用户使用不正确的参数时,流星服务器未运行发布.
我怎么能阻止这个?
使用的包:
aldeed:collection2-core@2.0.1
audit-argument-checks@1.0.7
mdg:validated-method
和npm
import { check, Match } from 'meteor/check';
服务器端:
Meteor.publish('postersPub', function postersPub(params) {
check(params, {
size: String,
section: String,
});
return Posters.find({
section: params.section,
size: params.size === 'large' ? 'large' : 'small',
}, {
// fields: { ... }
// sort: { ... }
});
});
客户端:
// in the template:
Meteor.subscribe('postersPub', { size: 'large', section: 'movies' });
// Malicious user in the browser console:
Meteor.subscribe('postersPub', { size: undefined, …