问题标签 [browser-based]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 使用本地服务器为程序提供基于浏览器的 gui 会带来哪些安全风险?
我正在构建一个相对简单的程序来收集和排序用户输入的数据。我想使用通过 Web 浏览器运行的本地服务器,原因有两个:
- HTML 表单是收集我需要的输入的一种简单而有效的方法。
- 我希望能够离线运行程序,而不必管理访问远程服务器所涉及的安全风险。
编辑:澄清一下,我的意思是应用程序应该只能从本地网络访问,而不是从 Internet 访问。
当我一直在寻找有关该问题的信息时,我遇到过一两个评论,表明本地服务器有其自身的安全风险,但我不清楚这些风险的性质或严重程度。
(如果相关,我将使用 SWI-Prolog 来处理数据操作。我还计划为服务器使用SWI-Prolog HTTP 包,但如果结果证明是一个,我愿意重新考虑这个选择馊主意。)
我有两个问题:
- 出于此目的使用本地服务器时需要注意哪些安全风险?(注意:在我的情况下,该程序可能会处理一些非常敏感的信息,所以我在这个问题上没有任何松懈的余地)。
- 如何减轻这些风险?(或者,我应该在哪里学习如何解决这个问题?)
我非常感谢任何和所有的帮助!
python - 是否有 django 应用程序为服务器上的文件提供文件选择器?
我需要一个基于浏览器的文件浏览器组件,并且我希望某些 django 应用程序当前能够提供此功能。有这样的事吗?
完整的故事:
我正在构建一个用于测试的 django 应用程序。我想用它来提供文件(和字符串等)并将自定义标题附加到它。
目前,我有一个模型FileSource
,它有一个file_path
字段,类型为django.db.models.FileField
.
从管理员创建 FileSource 时,用户有一个很好的文件上传对话框,保存时,他选择的文件保存在服务器上(在一个非常奇怪的位置,在安装 django 的目录中,或者像那个,因为我没有自定义存储,也不会以任何方式帮助我)
我的问题:我只想使用文件对话框让用户在服务器上选择完整路径。用户选择的文件只能被引用,不能被复制(就像现在一样),并且它必须驻留在服务器上。因此,服务器必须能够列出它拥有的文件,所以我基本上需要一个基于浏览器的文件浏览器。
那时,我希望能够在我的数据库中保存完整路径,然后我将能够访问该文件并提供它(以及用户将从我的应用程序中选择的任何自定义标头)。
目前,您可能知道,浏览器总是对文件的完整路径撒谎。Chromium 将“C:\fakepath”附加到文件名,所以我需要后端的支持来完成这个。
另外,我检查了一下django-filebrowser
,django-filer
据我了解,它们不是为此而建造的。如果我错了,在配置它们时提供一点帮助会很棒。
websocket - 尝试启动“Kaazing 简单聊天应用程序”时显示“错误请求”
为了测试 KWG,正如 Kazzing 建议的那样,尝试运行template-simple-chat-app-master并按照说明步骤,直到第 3 步,它已成功完成并且“聊天服务器”和“Kaazing WebSocket 网关”正确启动。但是当尝试连接客户端/代理 URL 时,没有响应,服务器回复了 400 代码!默认端口“8080”是免费的。然而其他端口被测试并且响应是相同的。在 Win 10 中尝试过。任何人都可以给出解决问题的建议吗?提前致谢!!!
javascript - 基于浏览器的桌面应用程序的 Visual Studio 项目模板
我开始开发一个不涉及 Web 服务器的基于浏览器的桌面应用程序 (HTML + JavaScript) 。它将是一个单独的静态 HTML 文件,用于其输入和 BlobUrls 用于输出。FileApi
我考虑使用 Visual Studio Community 作为该开发的 IDE,但我找不到要使用的正确项目模板。
我的愿望清单是:
- 支持基本的前端语言:JavaScript、HTML、CSS。
- 跨多种语言和文件的重构工具(例如重命名 JavaScript 对象或
class
属性)。 - IDE 中的 JavaScript 调试,连接到多个浏览器。
- 不需要服务器(甚至
localhost
不需要)。 - 支持 JavaScript 构建工具(捆绑、缩小,......但没有转译器)
- Git 支持。
这是可用的吗?
automation - UFT 与基于浏览器的应用程序
我们有一个基于浏览器的 Java 应用程序。我们通过浏览器访问应用程序,因此在启动浏览器后,我们通过该浏览器处理应用程序。基本上,该应用程序不是基于 Web 的,Web 只是访问该应用程序的一种媒介。我正在尝试通过 UFT/QTP 自动化它,但没有运气,因为它无法识别浏览器内的 java 对象。有没有办法自动化这种基于浏览器的应用程序?
testing - 非技术人员的测试工具和指南
我是一个没有技术的人。我想学习为前端做自动测试。您是否有任何推荐给初学者的基于浏览器的工具以及我可以遵循的指南?
谢谢!
api - 加强对匿名 API 的访问的选项
我需要一些关于如何保护或强化对匿名 REST API 的访问的建议。这些 API 将由基于浏览器的 Web 应用程序访问。此 Web 应用程序不需要用户身份验证,因此我认为 OAuth 令牌不是一个选项。目的是保护这些 API 不被未知的应用程序/来源使用。