问题标签 [urlhacks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
url - 你将如何设计一个可破解的网址
想象一下,您有一组产品类别组织在一个漂亮的树形层次结构中,并且您想提供可破解的 url 来浏览这些。你可以做这样的事情
然后,您可以很容易地确定应该为哪个类别列出产品(请注意,需要完整的 URL,因为您可以拥有具有相同名称但位于层次结构中不同位置的类别)
现在,在其中添加产品信息的好方法是什么?举个例子,你想显示这个类别的产品 Oblivion
在网址末尾添加产品很诱人
但是一旦你这样做了,你就失去了知道它的类别或产品是否被称为遗忘的能力。个人觉得不强制加.html之类的后缀
将是最好的解决方案并使用某种前缀,例如
您还可以添加某种触发器,例如
也没有那么好,你会(即使它不太可能成为问题)限制自己拥有一个名为product的类别
到目前为止,后缀解决方案看起来是我能想到的最用户友好的方法,但我不喜欢使用扩展
您对此有何看法?
security - 是否需要修改号来屏蔽查询字符串中的 ID?
我的同事坚持使用全局修改号来屏蔽查询字符串 ID 是一个好主意。
在其他地方:
我似乎无法理解这一点。如果有人想尝试一些 url hacking,那么修改号根本没有区别。
还有其他原因会使网站更安全吗?
此外,这有什么不好的明确原因吗?在我看来,全局变量越少越好。
url - 被黑了。黑客如何获取我用户的个人 URL(令牌)?
您认为黑客如何进行以下操作,您将如何防止(寻找一些有用的链接、关键字或对情况的评估)?
他们是一个网站,用户可以在其中注册并获得邀请电子邮件。邀请链接 (https) 包含令牌。它看起来像“ https://www.example.com/token/123456 ”(123456 是令牌)。
似乎在我的用户单击此链接的第二天,其他人也使用了相同的链接。
这怎么可能,我怎样才能防止这种黑客攻击?
谢谢
编辑:对不起,我应该提供更多信息。我可以消除这样的观点,即这不仅仅是随机令牌变化的尝试。为什么?在其中一位用户使用该链接后的第二天使用确切的令牌。令牌是超过 20 个字符的哈希令牌。
javascript - 根据用户角色/用户公共组成员身份重定向自定义按钮 URL
我需要在案例详细信息页面的电子邮件相关列表中的发送电子邮件按钮中添加一些 URL 参数。
我添加了一个带有执行 javascript 的自定义详细信息页面按钮。下面是按钮代码。
现在,当我单击按钮时,我收到一个未定义用户信息的 javascript 错误。你能帮我指出按钮代码的问题吗?
asp.net - 修改 url 以在每页显示更多结果
如何确定它是否可能在特定站点上?
例如https://forums.eveonline.com/default.aspx?g=topics&f=257
还有更多网站,我想在每页显示更多结果,但选项不可用。
javascript - 从 url 标准对象获取参数
我在 Opportunity 对象上创建了一个自定义按钮(URL),它将我重定向到一个 visualforce 页面以创建一个新任务。我正在尝试从 URL 获取参数的值,以便从机会中按每个值填充一些值,但它不起作用。我没有使用控制器。这是网址:
这是我的视觉力量页面:
请问,谁能帮帮我?谢谢