Tag: 浏览器

基于cookie的身份validation如何工作?

有人能给我一步一步的描述如何基于cookie的身份validation的作品? 我从来没有做过涉及authentication或cookies的任何事情。 浏览器需要做什么? 服务器需要做什么? 按什么顺序? 我们如何保持安全? 我一直在阅读有关不同types的身份validation和cookie的问题,但是我想了解如何将两者结合使用的基本描述 – 我只读过它们经常一起使用,但无法find如何描述。

小书签拖到工具栏时如何设置图标/图标?

我自己做了一个小书签,它的function还不错,但是在Opera或者Firefox中添加到工具栏时,它只是浏览器的默认书签图标(分别是globe和star)。 我的网站有一个图标,窗口,标签,甚至[网站]书签使用我指定的图标。 只是不是我的小书签。 我如何编码我的网站或小书签,以便小书签也获取图标? 我知道用户可以使用各种手动hackery技术设置图标,但这些都是不理想的解决scheme。

使用Process.Start打开一个文件夹

我看到了另一个话题 ,我又遇到了另外一个问题。 该过程开始(在任务pipe理器看到),但文件夹不在我的屏幕上打开。 怎么了? System.Diagnostics.Process.Start("explorer.exe", @"c:\teste");

如何为您的网站添加谷歌浏览器多function框search支持?

当我在Google Chrome多function框中input一些url时,我在其中看到消息“按TABsearch$ URL”。 例如,有一些俄罗斯网站habrahabr.ru或yandex.ru。 当你按Tab键时,你可以在该网站search,而不是在search引擎中search。 如何让我的网站能够呢? 也许,我需要在我的网站页面上写一些特殊的代码?

JSON劫持在现代浏览器中仍然是个问题吗?

我正在使用Backbone.js和Tornado Web服务器。 在Backbone中接收集合数据的标准行为是作为JSON数组发送。 另一方面,由于以下漏洞,Tornado的标准行为是不允许JSON Array: http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx 相关的是: http : //haacked.com/archive/2009/06/25/json-hijacking.aspx 对于我来说,当它真的是一个对象列表的时候,不必把我的JSON包装在一个对象中就更自然了。 我无法在现代浏览器(即当前的Chrome,Firefox,Safari和IE9)中再现这些攻击。 同时,我无法确认现代浏览器已经解决了这些问题的任何地方。 为了确保我不会被任何可能的糟糕的编程技巧或不良的Googlesearch技巧误导: 这些JSON劫持攻击今天在现代浏览器中仍然是个问题吗? (注意:对于可能的重复对不起, 现在的浏览器有可能做'JSON劫持'吗?但是由于接受的答案似乎没有回答这个问题 – 我想是时候再问一遍,得到一些更清楚的解释。)

我怎样才能让浏览器提示保存密码?

嗨,我正在开发一个具有如下login对话框的Web应用程序: 用户点击“login” login表单HTML使用AJAX加载,并显示在页面上的DIV中 用户在字段中input用户名/密码并点击提交。 这不是一个<form> – 用户/通过AJAX提交 如果用户/通行证是好的,页面重新加载用户login。 如果用户/通行证不好,页面不会重新加载,但在DIV中出现错误消息,用户再次尝试。 问题在于:浏览器从不提供通常的“保存此密码?是/从不/现在”的提示,它为其他网站提供。 我尝试用'autocomplete ='在<form> ' <form>标签中包装<div>标签,但没有任何区别。 是否有可能让浏览器提供存储密码,而不会对我的loginstream程进行重大修改? 感谢Eric PS添加到我的问题,我肯定与存储密码的浏览器,我从来没有点击“从来没有这个网站”…这是一个技术问题,浏览器没有检测到它是一个login表单,而不是操作员错误:-)

推荐的网站分辨率(宽度和高度)?

常见的网站parsing有没有标准? 我们针对较新的显示器,可能至less有1280px宽,但高度可能会有所不同,每个浏览器也可能有不同的工具栏高度。 这有什么标准吗?

JavaScript的替代品

目前,唯一完全支持的语言,以及浏览器中DOM树操作的实际标准是JavaScript。 看起来它有深层的devise问题,使它成为新手的漏洞和安全漏洞。 你知道任何存在的或计划的主动在下一代浏览器中引入DOM树操作和HTTP请求的任何types的更好的(重新devise的)语言(不仅仅是javascript)吗? 如果是的话,Firefox的整合路线图是什么,如果不是的话,除了互操作性之外,什么原因应该成为浏览器平台上唯一支持JavaScript的语言? 我已经使用jQuery,我也读了“javascript:好的部分”。 确实,这些build议是好的,但我无法理解的是:为什么只有JavaScript? 在服务器端(你最喜欢的操作系统平台),我们可以用各种语言来操作DOM树,甚至是Fortran。 为什么客户端(浏览器平台)只支持javascript?

什么是MIMEtypes?

我一直在阅读如何构build插件,这个“MIMEtypes”一直在讨论,我试图研究并知道它的多用途互联网邮件扩展(MIME),但没有合适的解释,它如何与浏览器插件在我所需要知道的,它提供了build设插件,请用清晰简单的话来解释。 这是什么? 为什么插件具有MIMEtypes?

当选项卡或窗口不活动时,浏览器如何暂停/更改Javascript?

背景:我正在做一些用户界面testing,需要检测人们是否注意力。 但是,这个问题不是关于页面可见性API的 。 具体来说,我想知道如果当前选项卡不活动,或浏览器窗口不活动,我的Javascript代码将受到影响在不同的浏览器。 到目前为止,我挖掘了以下内容: 当选项卡未激活时,ios 5暂停JavaScript setInterval和setTimeout延迟在选项卡不活动的时候会减less – 看起来像刚刚开始出现的那样,可能会混淆Jasmineunit testing等等。 requestAnimationFrame在选项卡不活动时会变慢(合理,不能想到为什么这会影响任何人太多) 我有以下问题: 除了移动浏览器之外,桌面浏览器是否会在选项卡未激活时暂停执行JS? 何时和哪些浏览器? 哪些浏览器减less了setInterval重复? 它只是减less到一个限制或一个百分比? 例如,如果我有一个10ms的重复与5000ms的重复,每个都会受到影响? 如果窗口没有对焦,而不是只是选项卡,是否会发生这些变化? (我想这将是更难以检测,因为它需要OS API。) 是否有任何其他效果不会在活动选项卡中被观察到? 他们可以搞砸了,否则会正确执行(即上述茉莉花testing)?