我有2个vars,需要在这个位置插入b.我正在寻找的结果是"我想要一个苹果".我怎么能用jquery或javascript做到这一点?
var a = 'I want apple';
var b = ' an';
var position = 6;
我.append用来添加div
$(this).append('<ul><li>test</li></ul>');
<ul>如果它存在于儿童中,我如何搜索并删除它$(this)?
我正在使用file_get_contents()来访问URL.
file_get_contents('http://somenotrealurl.com/notrealpage');
如果URL不是真实的,则返回此错误消息.如何才能优雅地将其置于错误状态,以便我知道页面不存在并相应地执行操作而不显示此错误消息?
file_get_contents('http://somenotrealurl.com/notrealpage')
[function.file-get-contents]:
failed to open stream: HTTP request failed! HTTP/1.0 404 Not Found
in myphppage.php on line 3
例如在zend你可以说: if ($request->isSuccessful())
$client = New Zend_Http_Client();
$client->setUri('http://someurl.com/somepage');
$request = $client->request();
if ($request->isSuccessful()) {
//do stuff with the result
}
我正在阅读此页面,它说如果网站是SSL并且用户尝试通过常规http访问它,则应用程序不应将用户重定向到https.它应该阻止他.有人可以验证这个的有效性吗?这听起来不是一个好主意,我想知道将用户转发到https的真正风险是什么.它似乎背后没有任何技术原因,只是它是一种教育用户的好方法.
禁用对域的HTTP访问,甚至不重定向或将其链接到SSL.只是告知用户这个网站无法通过HTTP访问,他们必须通过SSL访问它.
这是针对MITM和网络钓鱼攻击的最佳做法.通过这种方式,您的用户将接受教育,即应用程序永远无法通过HTTP访问,当他们遇到网络钓鱼或MITM攻击时,他们会知道出现了问题.
保护您的应用程序免受MITM攻击和网络钓鱼攻击的最佳方法之一是教育您的用户.
一些安全专家过去曾说过,登录页面应该是ssl https.那么如果我的登录是一个在所有页面上显示的块,那该怎么办呢?这是否意味着我的整个网站必须是https?
我读过它可以将表单放在http上,但是将其发布到https,但是我读到有人说它可以被中间攻击的人利用.有人能证实吗?对于能够证实这一点的人,我有100分的赏金(并帮助我提供一个实际的答案,如何安全地解决这个问题).我的登录表单在每个页面上,我是否需要在https上创建整个网站?请随意质疑我在这里说的任何内容.他们只是我读过的东西,但没有经验,也没有亲自尝试过.
编辑:对于那些问我的人,当我发布问题时,我尝试设置赏金,但系统不会让我.我查看了常见问题解答,发现可以在发布问题2天后发布赏金.这就是为什么你还没有看到赏金的原因.但是在我在2天内设定赏金之前,我不会选择答案.对不起任何困惑.
我注意到一些像twitter API这样的API使用get方法来处理所有内容,因此参数会像这样在url中传递
http://api.twitter.com/1/statuses/user_timeline.json?screen_name=screenname
我有一些问题,并希望评论或更正:
我一直认为使用GET并不是一个好主意,而且使用POST更好.
我编码的API需要一个密钥,我不认为在URL中发送它是个好主意.那么可以混合使用POST参数和URL参数吗?
另一个问题是我听到URL有最大长度,所以我想这会让GET脱离困境,或者是否有解决方法
我与POST看到的唯一的问题(和我猜就是为什么像Twitter网站用GET去)是该请求不能直接从浏览器制造.如果我错了,请纠正我.
更新:感谢所有帮助我集思广益的人.我有一些更新来澄清一些评论.
当我在谈论不想在URL中发送密钥时,我的意思是,如果用户要为呼叫添加书签,我不希望将该密钥加入书签,而不是我根本不希望密钥暴露.所以我想从答案中,我可以在标题字段中发送它?还有其他选择吗?
我想澄清一下,当我说POST请求时can't be made from the browser,我应该说,POST requests can't be made from the url如同http://example.com/api/op.json?param=value.对不起,我错过了,本来应该更清楚.
重新判断它是否是RESTful:我之前使用MVC框架完成了RESTful,这个框架负责检测动词并且最终看起来像url example.com/entry/1,或者example.com/entry/http动词是控制正在执行的操作的内容(创建,更新,删除) ,列表).在实际意义上,我认为RESTful对于类似crud的数据最有用(创建条目,获取条目,更新条目,删除条目,显示所有条目).所以如果我不需要crud,我需要REST吗?我的问题:如果一个调用只是提供输入并返回输出,那么这个API是否需要RESTful?该URL看起来并不像RESTful,因此实现中还有其他东西可以使它成为RESTful吗?
至于URL大小,你评论but if you're seriously concerned about it you probably should rethink your API. GET requests shouldn't be sending that much data to the server.我有这个例子:用户想要发送一个大文件.在服务器上,我不会将文件输入数据库或保存(因此根据标准我不是"发布"数据),但也许我(这些是很快被认为的例子,所以请宽松地拿它们) :
我的桌子有id="mytable".我试图在第一个和最后一个上应用一些CSS <th>.我试过这个,但它不起作用.
#mytable th:first,
#mytable th:last{
//css goes here
}
我在"过滤输入,转义输出"之前读过这个,但是当我在PHP上使用PDO时,真的需要过滤输入吗?我认为使用PDO我不需要过滤输入,因为准备好的语句负责sql注入.我认为"转义输出"仍然有效,但"过滤输入"仍然有效吗?
当用户选择要上传的文件时,有没有办法在上传开始之前获得该文件的确切大小?我猜这需要在客户端使用jQuery或JavaScript完成.有什么想法?
假设我已经尽力编写安全代码:sql注入数据库并不容易,输出是从xss和其他来过滤的.接下来的问题是如何跟踪有人试图破解网站的问题.开发人员可以做些什么并不会让他们阅读来自他们网站的每个URL请求的日志?(不是我甚至不知道该怎么做).
我使用PHP,因此欢迎特定于PHP的工具或答案.
php ×6
security ×4
javascript ×3
https ×2
jquery ×2
ssl ×2
api ×1
css ×1
file-upload ×1
html-table ×1
login ×1
pdo ×1
xss ×1