我知道在客户端JavaScript中,安全性要么不存在,要么非常困难.我知道我的服务器端代码应该最终决定它向谁提供数据或从中接受数据.
也就是说,以下是可以的.通过"好的"我的意思是,如果这是一些新的流行时尚酷网络应用程序使用的方法.知道我不会看到"Super Cool Web App Hacked,改变你的密码!" 作为这种实现的结果,遍布HN和Reddit(或人们关心的任何其他信息来源).
如果它不安全.为什么?如何获得该信息(用户名和密码)?
如果安全吗?你有多确定?为什么安全?是什么阻止我在明显无能为力的情况下获取这些信息.
部分答案是受欢迎的.只是寻求更好的理解.
编辑
我正在考虑一些试图窃取用户凭据的情况.我的理解是,cookie是不安全的,因为1.)其他javascripts(通过XSS或其他)可以访问它们,因为2.)它们是明确传递的.我认为SSL会解决第二个问题,让我们假设我能够阻止XSS.现在看来饼干现在是安全的,对吧?
我知道一些假设的浏览器漏洞有助于使cookie不安全.这就是让我问这个问题的原因.鉴于所有使饼干不安全的事情,这个(下面的代码)是否更好?
http://jsfiddle.net/KTastrophy/vXEjm/1/或参见下面的代码(仅在Chrome中测试过)
<!DOCTYPE html>
<html>
<head>
</head>
<body>
<form id="login">
<div>
<label for="username">Username</label>
<input id="username" name="username" type="text" />
</div>
<div>
<label for="password">Password</label>
<input id="password" name="password" type="password" />
</div>
<div>
<input id="submit" name="submit" type="submit" value="Login" />
</div>
</form>
</body>
<script type="text/javascript">
;(function () {
"use strict";
var login, user = {};
login = document.getElementById("login");
login.onsubmit = function (event) {
event.preventDefault();
user.username = document.getElementById("username").value;
user.password = document.getElementById("password").value;
/*
use …我试图使用ImageMagick将SVG文件转换为PNG.
SVG文件如下:
<svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.1">
<image xlink:href="picture.jpg" width="200" height="200"/>
</svg>
无论我使用什么方法,最终结果都不包括图像.其他SVG元素已正确呈现.
我试过了:
convert test.svg test.png
rsvg-convert -o test.png test.svg
我已经尝试更改图像路径以使用file:///,绝对路径,远程URL和每个的url编码变体.我还使用和没有doctype格式化我的文件.
我正在使用librsvg 2.36.3和ImageMagick 6.8.0-10我已经能够使用phantomjs来转换它们,但对于这一项任务来说似乎有些过分.
请帮忙!
所以我试图修改另一个程序员编写的应用程序.该程序是用Perl编写的,显然使用的是我没有任何经验的Catalyst框架.
代码有很好的文档,我的修改看起来非常简单,但是当我尝试更改某些内容(在控制器中是特定的)时,相同的操作无效.我错过了一步吗?我打开文件编辑它,保存它,并尝试在我的浏览器中加载Web应用程序.我甚至删除了其中一个控制器的全部内容,看它是否会破坏应用程序,但它没有.
请帮忙.
谢谢,
肯