cross-site

    0熱度

    2回答

    我是種JavaScript和Web應用程序編程的新手。我正在嘗試創建一個「自動登錄」實用程序,該實用程序將填充UserName/PWD字段,並自動將信息提交給服務器,並將在無需用戶干預的情況下登錄到應用程序。這與另一個名爲「RoboForm」的實用程序相同。由於一些隱私問題,我無法在當前組織中爲此使用此RoboForm或任何第三方實用程序。所以,我決定自己創建它。 這就是我想要做的;有一次,我爲我

    0熱度

    1回答

    我發現有一篇文章標題爲「使用在瀏覽器的地址欄中寫入JS代碼的表單自動提交問題」,並提供瞭解決方案。 現在我的要求是,一旦第三方Web應用程序的登錄頁面已被加載,我想運行我的以下JavaScript命令。 javascript:document.getElementById('Username').value='xyz';document.getElementById('Password').val

    0熱度

    1回答

    我必須在MVC項目中處理來自Ajax調用的跨站點POSTS。 我有一個方法在我的控制器,應該接受與視圖模型作爲POST正文的POST。我的頁面正在從Javascript調用Ajax。這工作正常,如果一切都在同一個域。 IE11在第一次發起Ajax調用時發送沒有POST主體的OPTIONS請求。 MVC嘗試路由此,無法找到我的方法(可能是因爲它採用ViewModel參數),並返回404。但是,在第一

    4熱度

    1回答

    我在JSP <%@ taglib prefix="esapi" uri="http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API"%> <select> ... <option value="volvo">${device.name}</option> ....

    0熱度

    2回答

    這是一個我與測試,具體如下: static json data 我遇到了許多跨站點請求錯誤,但我不認爲這應該怎麼不是請求的形象是不同的靜態託管在同一個站點上,我可以輕鬆地將其加載到我的測試html文件中。 我曾嘗試以下: $.getJSON('http://anyorigin.com/get?url=maxcandocia.com/static/blog/test_output3.json&cal

    1熱度

    1回答

    我有去「/認證/臉譜」 <a href='/auth/facebook'>Log In with Facebook</a> 能正常工作在我的網頁的鏈接。 我需要在反應組件中在Js中做同樣的事情。這是代碼 <a className='btn btn-primary btn-outline' role='button' onClick={() => $.get('/auth/f

    1熱度

    1回答

    我有兩個不同的應用程序。一個用於博客列表頁面另一個用於博客詳細信息頁面。此處博客詳細信息頁面將在彈出窗口中使用window.open打開,同時單擊博客名稱。此博客詳細信息來自另一臺服務器。我必須在博客彈出頁面訪問博客列表頁面聲明的客戶端變量。我嘗試了下面的例子,但它返回了權限被拒絕的錯誤。請幫助我,我需要解決這個問題。 例如:第一個域http://example.blog.com/bloglist

    0熱度

    1回答

    的CSRF令牌的cookie被說成防止跨站攻擊,因爲它會該請求是從我們的網站(參見:explanation,Spring-boot implementation)所產生的JavaScript來更好地保證 這CSRF餅乾提供一次登錄-in並且鏈接(哈希鏈接或相似)到SESSION-ID cookie; 由於(與瀏覽器不同),來自不同站點的javascript無法從另一個站點讀取cookie並通過ht

    0熱度

    1回答

    我剛剛在我的數據庫中發現了一些東西,看起來他們可能是注入嘗試。我想知道他們是否會對我的數據庫執行任何惡意操作。謝謝。 Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results Window.location='http:a

    2熱度

    1回答

    我想了解跨站點腳本包含。我已閱讀塞巴斯蒂安萊克西斯(click here for paper和slide和video link)的論文,並對此有所瞭解。在這裏檢測動態JavaScript是方法的一部分,我在這裏有一些困惑。 動態javascript檢測意味着什麼。這裏告訴同一個腳本文件將被請求兩次。一個有認證,另一個沒有。但我的困惑是,如果我請求假設script.js文件兩次,它會有什麼不同。服務