我们正在开发一个可以完成各种活动的RESTful API.我们已经完成了Nessus漏洞扫描,以查看安全漏洞.事实证明,我们有一些泄漏导致点击劫持,我们找到了解决方案.我已经加入x-frame-options作为SAMEORIGIN以处理问题.
我的问题是,由于我是一个API,我是否需要处理点击劫持?我想第三方用户应该能够通过iframe访问我的API,而我不需要处理这个问题.
我错过了什么吗?你能分享一下你的想法吗?
我想和webrtc进行视频通话.我有两个流,一个是本地的,第二个是远程流.
在Chrome中,我将我的视频标签静音,以便不听到导致回声的声音.我的HTML标签就像;
<video style="position:absolute;right:5px;bottom:5px;display: inline;" class="localVideo" autoplay="autoplay"
muted="true"
src="mediastream:3ffffe01-da89-44d9-b9cf-454b11ec6a6a" height="25%" width="25%"></video>
在Firefox中,muted ="true"属性不起作用,所以我听到了自己的声音.我尝试在其他主题中设置多种方式的静音...
var video = document.querySelector("#movie");
video.muted = true;
这个代码片段与jquery的不同变体没有用.
然后我决定在视频标签中添加controls属性,以便观察Firefox控制按钮的工作原理.我已经看到Firefox控制器上的静音按钮也不起作用.
使用Windows 7 - 8.1,带有Yosemite的macOS的Firefox 35和Firefox ESR 31.5都会出现此问题.我通过webrtc库localStream获取媒体流.
这是一个已知问题,如果有,有什么解决方法可以解决这个问题吗?
谢谢.
我正在使用 koa2 和 node6 开发 Web 服务。我的 koa 依赖如下;
"koa": "^2.0.0-alpha.4",
"koa-async-body": "^1.0.4",
"koa-bodyparser": "^3.2.0",
"koa-logger": "^1.3.0",
"koa-router": "^7.0.1",
我的实现是这样的;
"koa": "^2.0.0-alpha.4",
"koa-async-body": "^1.0.4",
"koa-bodyparser": "^3.2.0",
"koa-logger": "^1.3.0",
"koa-router": "^7.0.1",
在另一个类中,我将此路由绑定到 app。此外,我已将 bodyParser 添加到 Koa 中,如下所示;
const app = new Koa();
app.use(bodyParser());
当我尝试记录请求正文时,它是一个空对象。另一方面,此设置适用于该项目中的其他人。
我究竟做错了什么?我是否使用过时的依赖项?
javascript ×2
api ×1
async-await ×1
clickjacking ×1
ecmascript-6 ×1
firefox ×1
html5 ×1
html5-video ×1
koa2 ×1
rest ×1
webrtc ×1