js 脚本安全

js 脚本安全精品文章

• 

  NPM酷库：vm2，安全的沙箱环境

  ...用vm库来实现一个沙箱，在代码主程序之外执行额外的JS脚本。 有时，我们需要vm虚拟机来执行不受信任的代码，这些代码可能是由用户提交的，比如在脉冲云接口文档管理中，允许用户提交Mock.js脚本生成模拟接口数据。而Node.js...

  pkhope 2019-08-21 18:34 评论0 收藏0
• 

  JSPatch 部署安全策略

  使用 JSPatch 有两个安全问题： 传输安全：JS 脚本可以调用任意 OC 方法，权限非常大，若被中间人攻击替换代码，会造成较大的危害。 执行安全：下发的 JS 脚本灵活度大，相当于一次小型更新，若未进行充分测试，可能会出...

  qqlcbb 2019-06-21 16:24 评论0 收藏0
• 

  为 Node.js 应用建立一个更安全的沙箱环境

  有哪些动态执行脚本的场景？ 在一些应用中，我们希望给用户提供插入自定义逻辑的能力，比如 Microsoft 的 Office 中的 VBA，比如一些游戏中的 lua 脚本，FireFox 的「油猴脚本」，能够让用户发在可控的范围和权限内发挥想象做...

  cartoon 2019-08-22 16:38 评论0 收藏0
• 

  客户端脚本安全

  ...最基本的安全功能。它限制了来自不同源的document或脚本，对当前document读取或者设置某些属性。所谓同源是指host（域名或者ip地址）、子域名、端口和协议相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权...

  miguel.jiang 2019-06-21 16:29 评论0 收藏0
• 

  XSS分析及预防

  XSS分析及预防 XSS（Cross Site Scripting），又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。在WEB前端应用日益发展的今天，XSS漏洞尤其容易被开发人员忽视，最终可能造成对个人信息的泄漏。如今，仍然没有统一...

  smartlion 2019-08-19 18:13 评论0 收藏0
• 

  关于Web安全的理解

  ...家给点问题和建议。 目前只看了三种攻击方式一.XSS跨站脚本攻击二.sql注入三.CSRF跨站请求伪造 一.XSS跨站脚本攻击 反射型XSS攻击此种攻击通俗点讲，就是在用户输入的地方，输入一些恶意的脚本，通常是textarea，然后通过某种...

  2501207950 2019-08-23 15:19 评论0 收藏0
• 

  【译】Nodejs应用安全备忘录

  ...止点击挟持攻击X-XSS-Protection：启用浏览器内置的跨站点脚本（XSS）筛选器X-Content-Type-Options：防止浏览器从MIME探查从声明内容类型的响应Content-Security-Policy：防止各种攻击，包括跨站点脚本和其他跨网站注射 在Express中，我们可...

  Loong_T 2019-08-20 13:41 评论0 收藏0
• 

  Node.js 指南（入门指南）

  ...ld。 调试指南 本指南将帮助你入门调试Node.js应用程序和脚本。 启用Inspector 当使用--inspect开关启动时，Node.js进程通过WebSockets监听Inspector Protocol定义的诊断命令，默认情况下主机和端口127.0.0.1:9229，还为每个进程分配了唯一的UUI...

  ybak 2019-08-23 13:02 评论0 收藏0
• 

  [面试专题]前端需要知道的web安全知识

  ...者也可能以此从 CA 机构获取权威的正确的证书. XSS 跨站脚本 (Cross-Site Scripting, XSS) 是一种代码注入方式, 为了与 CSS 区分所以被称作 XSS. 早期常见于网络论坛, 起因是网站没有对用户的输入进行严格的限制, 使得攻击者可以将脚本...

  ivydom 2019-08-01 17:29 评论0 收藏0
• 

  [面试专题]前端需要知道的web安全知识

  ...者也可能以此从 CA 机构获取权威的正确的证书. XSS 跨站脚本 (Cross-Site Scripting, XSS) 是一种代码注入方式, 为了与 CSS 区分所以被称作 XSS. 早期常见于网络论坛, 起因是网站没有对用户的输入进行严格的限制, 使得攻击者可以将脚本...

  王晗 2019-08-20 19:02 评论0 收藏0