Questions tagged «browser»

在网络上检索信息的应用程序。


8
客户端编码:如何防止恶意使用?
在过去的几年中,客户端(浏览器)应用程序的趋势确实起飞了。 对于我的最新项目,我决定尝试与时俱进,并编写一个客户端应用程序。 此应用程序的一部分涉及向用户发送交易电子邮件(例如,验证注册,密码重置电子邮件等)。我正在使用第三方API发送电子邮件。 通常,我会让我的应用程序在服务器上运行。我会从服务器上的代码中调用第三方API。 运行客户端应用程序意味着这现在需要在用户的浏览器上进行。第三方API提供了实现此目的所需的JavaScript文件。 我看到的第一个明显问题是我需要使用API​​密钥。通常,这通常可以安全地存储在我的服务器上,但是现在大概需要将这个密钥提供给客户端浏览器。 假设我可以解决这个问题,那么下一个问题就是阻止精通技术的用户在浏览器上加载JavaScript开发人员工具并以他们喜欢的方式使用电子邮件API,而不是坚持我在应用程序中设置的任何规则。 我想我的一般问题是-我们如何防止恶意使用客户端应用程序?

5
在浏览器中破解JavaScript有多容易?
我的问题与JavaScript安全性有关。 假设您使用的是Backbone或AngularJS之类的JavaScript框架的身份验证系统,并且您需要安全的端点。没问题,因为服务器始终是硬道理,并会检查您是否有权执行所需的操作。 但是,如果在不涉及服务器的情况下需要一点安全性怎么办?那可能吗? 例如,假设您有一个客户端路由系统,并且希望为登录用户保护一条具体的路由。因此,您对服务器执行ping操作,询问是否允许访问受保护的路由,然后继续。问题是,当您对服务器执行ping操作时,会将响应存储在一个变量中,因此,下次访问私有路由时,它将检查您是否已登录(不对服务器执行ping操作),并取决于响应会成功与否。 用户修改该变量并获得访问权限有多容易? 我的安全(和JavaScript)知识不是很好。但是,如果变量不在全局范围内并且在模块模式的私有部分中,该模式仅具有getter而没有setter,即使在这种情况下,您能否破解呢?


9
纯Java网络浏览器,实用吗?[关闭]
我知道可以使用Java Web浏览器,但是实用吗?我看过Lobo项目,必须承认我印象深刻,但是从我看来,该开发在2009年停止了。使用纯Java编码的浏览器(没有任何类型的WebKit Java绑定)能够与之抗衡吗?那些在Chrome或Firefox中名列前茅的产品,还是会固有地变慢,从而阻碍用户?
29 java  web  browser 

7
对于浏览器中的客户端而言,Python会太慢吗?
我听到过这样的说法:Python太慢了,无法在浏览器中使用。 我认为JavaScript仅在这方面具有优势,因为Google之类的公司之所以需要它(并且使其变得很快)是因为他们需要它才能生存,但是我可能错了。 Python和Javascript的设计方式是否存在差异,从而影响它们(将)在浏览器中的执行方式? 由于到目前为止还没有客户端Python实现,所以我的问题来自某人发表的声明,因此也许它与语言本身有关(尽管我不相信)。

9
我是否可以使用自己选择的语言编写客户端浏览器代码?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 6年前关闭。 我会坦率地说:我讨厌用JavaScript编写客户端代码。至少可以说,我不是这种语言的粉丝。 对我来说,浏览器支持一种编程语言,而不是一种中间虚拟机(如CIL或JVM),这似乎很愚蠢。后者将允许程序员以他们选择的语言(在某种程度上)书写,而不是使用一种固定的预设语言。这种语言的发展可能会更快,因为只有对CIL / JVM /进行任何更改,都需要每个主要的浏览器进行升级。可以添加语言功能而不会影响旧的浏览器体验。 众所周知,中间语言可以节省大量的精力。除了JavaScript以外,是否有其他措施可以促进浏览器“脚本”开发,特别是在已经设计,开发和优化的虚拟机中?他们有动力吗?

7
是什么使得很难通过浏览器扩展获利?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 6年前关闭。 随着移动应用程序货币化的普及,令我感到惊讶的是,扩展程序开发人员仍主要依靠捐赠作为其软件补偿的主要形式。 尽管这当然不是问题,但我发现自己想知道为什么浏览器扩展程序和插件通常免于获利,而与为Visual Studio和Photoshop之类的软件设计的插件通常只在购买时一起提供。 是什么使Broswer扩展与众不同,并且有人成功为浏览器扩展收费吗? 相关:http : //www.quora.com/Monetization/How-do-browser-extensions-monetize

1
Acid3测试已经变得多么重要,应该用什么代替?
长期以来,针对浏览器的最新标准支持的默认指南是Acid 3 Test。我刚刚在适用于Chrome 15.0,Firefox 7.0,Safari 5.1和IE 9.0的Windows 7(x64)上运行了该程序,它们的得分均为100。某些动画可能会更流畅,但总体而言,它们之间并没有太多区别。 然后,我查看了html5test.com的得分,这些得分表现出更大的差异: 343/450:Chrome 15.0 298/450:Firefox 7.0 293/450:Safari 5.1 141/450:IE 9.0 还有其他测试对浏览器功能支持有用吗?HTML5测试的最低分数是“好”分数? HTML5测试分数有多重要,它真的可以正确测试所有新功能吗?它可以很好地替代Acid 3测试吗? 现在的现代浏览器是否足够合规,以使最终用户可以不了解标准支持级别?

5
Web应用程序身份验证/安全性的最佳做法(任何平台)
今天,我的经理向我提出了一个问题,问我关于什么是可以接受的Web表单应用程序身份验证设计的想法,特别是对于许多流行的浏览器的性质而言,“典型用户名”密码登录字段“记住密码” 。 我在想出一个我认为可以接受的答案时遇到了麻烦。鉴于Sony令人尴尬的安全漏洞,即使存储在人身上的数据敏感度较低,我也确实要小心。我们不存储社会安全号码,甚至不存储地址,但是我们存储电话号码,电子邮件地址和访客的照片。 他担心用户可以简单地在公共终端上记住密码,然后有人可以简单地跳到该终端上并以未经授权的方式开始查看或修改数据。但是,我相当确定,至少在Windows工作站上,浏览器不会跨Windows用户帐户“记住密码”。 除此之外,我正在服务器端实现一种单向密码加密(将加密的密码存储在数据库中,在服务器上加密用户提供的密码,与数据库中的加密字符串进行比较)。目前尚无合并SSL加密的计划,但这仍然是一个选择。 这种方法是否存在主要的安全缺陷?您有更好的建议吗?

1
字体渲染实际上如何工作?
我意识到,我对计算机中字体的呈现方式基本上一无所知。 据我观察,字体渲染通常是在整个系统中以一致的方式进行的。例如,我在DE控制面板中配置的亚像素字体提示设置会影响出现在窗口边框,浏览器,文本编辑器等中的文本。(我应该观察到某些Java应用程序显示出明显的差异,因此我猜它们正在使用不同的字体呈现机制)。 从上面我得到的是,可能所有需要字体渲染的应用程序都使用某些OS(或DE)范围的库。 另一方面,浏览器通常通过渲染引擎管理自己的渲染,该渲染引擎负责根据特定的流规则定位各种项目(包括文本)。 我不确定这两个事实如何兼容。我认为浏览器将不得不要求操作系统在给定位置绘制字形,但是如何在不事先知道字形需要多少空间的情况下如何管理文本流?是否有单独的调用来确定字形大小,以便浏览器可以像对待字符一样是小盒子然后由OS填充一样来管理流程?(尽管这并不涉及字距调整)。还是操作系统负责绘制整个文本区域,包括文本流?操作系统是否将渲染的字形作为位图返回并将其留给应用程序以在屏幕上绘制?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.