Описание тега javascript-injection
Внедрение JavaScript - это процесс, с помощью которого мы можем вставлять и использовать наш собственный код JavaScript на странице.
0
ответов
Cordova: выполнить скрипт для открытия ссылки во внешнем браузере
Я создаю приложение в Кордове, я использовал в appBrowser в нем. Я поставил <external-url> <url>www.google.com</url> </external-url> function loadWebApplication(startUrl) { //* trust Unsecure Cert for UAT cordova.plugins.cert…
12 окт '16 в 06:10
1
ответ
Внедрение ресурсов javascript из функции javascript
Я пытаюсь добавить ресурсы javascript в мое угловое приложение. В частности, я пытаюсь внедрить свой файл vendors.js, который содержит все библиотеки, от которых зависит мое приложение. Если я внедряю файлы таким образом, все работает хорошо: // cre…
12 июл '17 в 14:35
1
ответ
Обходные столы? (FF 4)
Я пытаюсь разобрать http://www.mmorpg.com/gamelist.cfm, используя встроенный JQuery, и он отлично работает до уровня таблицы, используя $("#gamelisttable > tbody > tr"), но если я пытаюсь скажем, перебирая это: var games = $("gamelisttable > tbod…
22 июн '11 в 23:37
4
ответа
Попытка использовать?
Я увидел, что на моем сайте nopCommerce был зарегистрирован поиск по: ADw-script AD4-alert(202) ADw-/script AD4- Мне немного любопытно, что они пытались сделать. Я немного искал и, видимо, ADw-script AD4- кодирует в UTF7 в <script>, Но почему …
01 мар '11 в 10:46
0
ответов
Вставляйте пользовательский Javascript перед каждой загрузкой страницы в мобильных браузерах
Я использую Weinre для удаленной отладки браузера Android Chrome. Я должен включить пользовательский файл javascript на каждой странице для установления связи между сервером weinre и мобильным браузером. Как я могу ввести пользовательский JS на кажд…
19 май '15 в 11:21
1
ответ
Зачем вам `check()` аргументы данных шаблонов Blaze на стороне клиента?
Я очень хорошо понимаю, почему вы check() методы и публикации аргументы на стороне сервера, но зачем вам это нужно, когда данные находятся на стороне клиента, учитывая, что они могут быть подделаны на каждом уровне? Я видел, что это чужой код, и я х…
16 мар '18 в 14:02
2
ответа
Безопасна ли дезинфекция HTML путем удаления угловых скобок?
Я хочу очистить простое текстовое поле с именем человека, защитить от XSS и тому подобное. Stackru в значительной степени говорит, что я должен белый список. Я не понимаю этого. Если я просто удаляю все < а также > из входного значения или зам…
18 май '15 в 02:19
0
ответов
Доступ к странице / источнику фрейма через WKWebView (Swift)
Я использую WKWebView для создания приложения для мобильного браузера, и мне интересно, можно ли получить доступ и проанализировать информацию из источника страницы / фрейма веб-страницы, отображаемой в данный момент WKWebView. Благодарю.
29 ноя '18 в 17:37
0
ответов
Сценарий с внедренным контентом не будет редактировать теги ввода на веб-странице
Я пытаюсь разработать собственное расширение диспетчера паролей, и с помощью внедрения скрипта содержимого мне удается заполнить поля user_id и ввода пароля. Однако это работает на некоторых веб-страницах и не работает на других. Для веб-страницы (c…
18 окт '16 в 05:31
2
ответа
Визуализируйте & lt как текст вместо <или & gt как это не> в шаблоне jquery
У меня есть текст &lt;script&gt;alert('injection');&lt;/script&gt; который я хочу сделать, как это в представлении, которое отображается как шаблон jquery в приложении ASP MVC3. Но &lt; dsiplayed как <, Мои шаблоны jquery ниже…
27 мар '13 в 09:47
1
ответ
Почему эта атака с помощью javascript не работает?
Я пытаюсь найти правильный способ обезопасить свой Javascript от атак внедрения кода. Итак, я создал то, что я думал, будет успешной инъекцией кода: document.getElementById("result").innerHTML = "hello <script> alert(0) <\/script> kuku";…
18 май '15 в 01:44
1
ответ
Очистить входные данные textarea от jQuery
У меня есть проблема в Django: я отправляю форму через функцию jQuery post, но я не могу найти способ дезинфицировать входные данные. Это HTML: <form id="create-comment" name="new_comment_form" action="/topic/new-comment/save/" method="POST" nova…
26 мар '15 в 13:56
4
ответа
Вопросы о внедрении Javascript
Я читал на asp.net MVC сайт обучения о JavaScript инъекций, и человек это откровение. Я никогда даже не осознавал и не думал о том, чтобы кто-то использовал JavaScript для выполнения каких-то странных инъекционных атак. Это однако оставило меня с не…
21 июл '09 в 07:43
0
ответов
HTML-инъекция, такая как Buffer App
Приложение Buffer вставляет дополнительную кнопку на страницах Twitter всякий раз, когда вы просматриваете браузер после установки их плагина. Кнопка "Буфер" - это просто дополнительная кнопка "Поделиться", которая отображается в виде встроенного HT…
25 мар '15 в 08:55
2
ответа
Как загрузить страницу HTML с содержимым JavaScript в WebView Xamarin.Forms?
Я новичок в платформе xamarin и C# форм. Я делаю простое приложение для веб-просмотра. и моя главная страница namespace jsinjection { public class WebviewPage : ContentPage { public WebviewPage () { Content = new WebView { Source = "https://www.goog…
10 ноя '15 в 21:27
0
ответов
WKUserScript не работает
Вот как я настраиваю конфигурацию WKWebView, func configWeb() { let recentconfig = WKWebViewConfiguration() let recentscriptURL = Bundle.main.path(forResource: "getPosts", ofType: "js") let recentscriptContent = try! String(contentsOfFile: recentscr…
30 июл '18 в 05:04
1
ответ
Android JavascriptInterface устраняет уязвимость ниже api 17
У меня есть приложение, которое работает как браузер и отображает результаты в Android WebView. Среди них некоторые результаты отображаются на моем собственном сервере и используют объект javascriptInterface для вызова методов Java. Внутри метода We…
07 май '14 в 15:08
0
ответов
Ошибка внедрения Javascript для Android Отказ от выполнения встроенного скрипта
Я сталкиваюсь со следующей проблемой: Всякий раз, когда я пытаюсь внедрить JS (на внешний сайт) из файла ресурсов, я получаю следующую ошибку Отказался выполнять встроенный скрипт, потому что он нарушает следующую директиву Политики безопасности кон…
25 май '16 в 10:18
1
ответ
Вызов функции встроенного Java-скрипта из GWT
У меня есть приложение GWT, HTML-файл и файл Javascript. В приложении GWT я загружаю HTML-файлы в GWT HTML Panel, а затем внедряю в него javascript. Я определил несколько функций, таких как "отправить", "отменить" и т. Д. В файле JavaScript. У меня …
24 янв '15 в 18:34
1
ответ
Проблема заполнения формы с помощью JavaScript
Я пытаюсь написать сценарий JavaScript, который пытается заполнить форму ASP. Проблема в том, что когда я устанавливаю, например, имя пользователя, браузер загружает новый HTML-код только с указанным значением. Это происходит в 2 <input> и 1 &…
24 фев '15 в 21:13