问题标签 [replay]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
130 浏览

buffer - 从 Replay Observable 中删除项目

想象一下,您有一个通过Replay重载之一创建的可观察重播。是否有一种变体Replay可以通过一种方法产生可观察到的重播,该方法可以让我从重播缓冲区中删除项目/消息/元素?

我需要 replay observable 以避免竞争条件:两个 observablesAB产生相关消息。如果A产生一条消息m,那么B可能会跟随一条相应的消息m'(但这是可选的)。
为了m'从所有B的消息中过滤掉,订阅者A注册一个订阅者B(过滤确切的m'消息),因为只有当m接收到时,程序才能预测潜在传入的m'样子。

但是,有时m'甚至在订阅者A计划运行之前就到达了,这意味着还没有订阅者m'注册。我可以通过包装B为可观察的重播来解决这个问题,但我希望能够从重播缓冲区中清理已处理的消息,因为我知道每条B消息都将由一个订阅者处理。

0 投票
2 回答
556 浏览

python - Python 用户输入回放

如何获得最后一个 raw_input?我的 py 提出问题(raw_input),如果用户输入错误,则再次询问相同的问题,并且用户需要重新输入,那么我怎样才能获得最后一个输入以使 de 用户只需编辑它??(就像一个外壳按下键)

0 投票
1 回答
799 浏览

asp.net - Asp.Net 表单身份验证重放攻击

我们遇到了这样一种情况,即用户注销并重播以前的良好会话 cookie(包括滑动时间窗口),并且我们的代码作为用户直接跳转到请求的页面。我们不在服务器中维护会话状态。此 Asp.Net 形成身份验证。

我在想唯一的解决方案是向服务器添加列以跟踪用户日志状态。不是很难,但需要代码、数据库和部署来完成。

这是处理这个问题的最好方法吗?由于无论如何我们都必须破解代码,我们可以将客户端请求 ip 和其他内容添加到 cookie 中。但是当前的欺骗是重用客户端机器以及会话。

有什么想法吗?

提前致谢

账单

检查非活动状态的 Javascript 代码 -> 注销

$j(document).ready(function () {

0 投票
4 回答
11619 浏览

c# - Replaying a video continuously in a WPF media element

I have a video file playing in a media element. I need to keep it playing, thus I tried:

With this event method:

However the above does not replay the video file. Why? What did I do wrong?

0 投票
1 回答
1295 浏览

asp.net-mvc - 如何使用防伪技术防止 .NET 4.0 MVC Web 应用程序中的跨站点伪造攻击(重放攻击)

为了防止 .NET 4.0 MVC Web 应用程序中的跨站点伪造攻击,我们使用 .NET 为每个页面生成 CSRF 令牌@Html.AntiForgeryToken()。令牌验证是使用[ValidateAntiForgeryToken]框架在相应控制器和操作中提供的 api 在每个请求处理上完成的。

当来自客户端浏览器的请求被跟踪并使用此跟踪数据从代理工具再次发送时,服务器应用程序接受它并且不显示验证错误。

跟踪数据将包含生成的令牌值 ( __RequestVerificationToken) 和请求正文。

该应用程序启用了 SSL(自签名)并托管在 HTTPS 中。

工具可以从请求正文中复制经过验证的令牌,并且他可以使用这个旧令牌发送新请求。即经过验证的令牌仍然可用。使已生成的表单令牌无效或删除的任何方式。

我们想知道,是否有任何其他安全措施需要考虑来防止跨站点攻击。

0 投票
1 回答
422 浏览

sql-server - 为 SqlBulkCopy 命令重放 SQL Server 跟踪

我们正在使用 RML Utilities (Ostress.exe) 来重放我们的跟踪工作负载,最近我们在该跟踪文件中发现了一个查询 (insert bulk) - [1],由于捕获的跟踪中不存在插入的数据,因此无法重放文件。经过调查,我们发现我们的应用程序正在触发 SqlBulkCopy 命令,该命令将数据流式传输到 SqlServer,并负责在捕获的跟踪文件中插入批量语句。我们可以做些什么(捕获一些特定事件,跟踪定义中的列)来捕获数据或重放跟踪?

如果您需要更多信息,请告诉我们。

谢谢。

0 投票
1 回答
2339 浏览

video - 嵌入的 Youtube 视频第一次播放,但在页面重新加载之前不会重播

这似乎只发生在短视频上(我的是 8 秒长)。这里有一个答案:

嵌入的 YouTube 视频不会重播

但是,他们建议在视频之外添加一个“播放”按钮进行重播。我的客户不想要这个。

有人有解决方法吗?

这是我的嵌入代码:

这正是我从 YouTube 嵌入窗口复制/粘贴的内容。我唯一添加的是添加“?rel=0”,因为客户不希望播放后显示相关视频。我尝试删除它,基本上从 YouTube 恢复到确切的嵌入代码,但这并没有解决问题。

谢谢!!!斯科特

0 投票
1 回答
1121 浏览

java - LoadRunner 11.52 上的 Java Vuser 无法正常工作

最近我开始测试一些基于 Java 的应用程序。现在的问题是即使我放了一个简单的声明

什么都没有出现。我已经设置了类路径和 jdk 路径,编译时没有错误出现,但在运行时没有显示出现。

示例脚本

……………………………………………………………………………………………………………………

实际上,通过进行一些研发,相同的代码在 9.52 上有效,但在 11.52 上无效,所以这是一个错误吗?有人可以建议我吗?

0 投票
1 回答
4662 浏览

mobile - Oauth 2 如何防止移动应用程序中的重放攻击?

这个问题已经出现了很多,但我还没有找到答案。我已经阅读了 OAUTH 2 规范和单独的安全“注意事项”文档,但我仍然对某些事情感到模糊。

情况是:移动应用程序正在访问基于 RESTful 的 Web 服务。我既是服务器资源(RESTful 服务的创建者和宿主)又是授权机构(我存储用户的 ID 和密码并验证身份)。第三方公司创建使用我的服务的移动应用程序。我正在使用 OAuth 2.0 来验证用户的用户 ID 和密码并颁发令牌。使用通过 https 的 TLS。

带有签名消息的随机数通常用于防止重放攻击,但据我了解,这在移动应用程序中不起作用,因为为了签署消息,您需要一个共享密钥。存储在移动应用程序上的任何秘密(允许您签署消息)不再是秘密。所以不能使用nonce。

所以我们有会话令牌,它会在一些可配置的时间段后过期,并且可以使用“刷新令牌”进行刷新。

我的问题是:如果 TLS 被击败(例如:用户愚蠢到将他们的手机连接到代理服务器并安装代理证书,然后允许代理服务器所有者读取未加密的流量),是什么阻止了黑客使用有效的会话令牌(当它仍然存在时)重播请求,或者更糟糕的是,使用刷新令牌一次将会话保持数小时以不断获取新的会话令牌?

0 投票
1 回答
2336 浏览

security - 如何在不使用时间戳的情况下避免重放攻击

我正在开发一个移动应用程序,它将一些加密数据发送到蓝牙设备,这个蓝牙设备将数据发送到服务器。我的问题是,在这种情况下如何防止重放攻击。有人可能会使用伪造的蓝牙设备来获取信号并将其发送到服务器。

  • 移动应用程序在离线模式下工作,与服务器没有连接。所以使用同步的随机数或计数器没有帮助。

  • 我也不能使用时间戳来缩小攻击窗口,因为手机的时间可能不正确(与时间服务器同步)。

  • 我的移动应用程序和蓝牙设备之间的通信是单向的,我的移动应用程序只能向设备发送数据。