Tag: JavaScript
什么是XSS的共同防御?
换句话说,现在使用最多的技术来清理input和/或输出? 工业(甚至是个人用途)网站的人们用什么来解决这个问题呢?
JavaScript:哪些浏览器支持使用Date.parseparsingISO-8601datestring
我在IE8和Safari 5上没有parsingISO-8601的date“2011-04-26T13:16:50Z”,但是它在Chrome 10,FF4上运行。 支持似乎是相当混合? 有谁知道哪些浏览器可以parsing这种格式的实际状态? 我假设IE6,7也会失败。 var d = Date.parse("2011-04-26T13:16:50Z");
如何获取iframe的当前位置?
我已经build立了一个基本的数据input应用程序,允许用户浏览iframe中的外部内容,并从同一页面快速input数据。 其中一个数据variables是URL。 理想情况下,我想能够加载的JavaScript的iframes当前url到一个文本框。 我现在意识到,由于安全问题,这不会发生。 有没有人在服务器端做过任何事情? 或了解浏览器控件中的任何.Net浏览器。 最终目标是给用户提供一个简单的方法来提取他们在iframe中查看的页面的URL。它不一定是一个iframe,浏览器中的浏览器将是理想的。 谢谢,亚当
以angular度2使用http rest apis
所以,我通过打字机在他们的网站上遵循angular2指南,并坚持在http api集成。 我试图做一个简单的应用程序,可以通过soundcloud apisearch一首歌曲,但是我有困难的实现和理解如何起步和在线资源以许多不同的方式做(我相信做快速angular2语法变化早些时候)。 所以目前我的项目是这样的 app components home home.component.ts … search search.component.ts … app.ts … services soundcloud.ts bootstrap.ts index.html 在这个例子中没有什么特别的,主要的文件是 app.ts import {Component, View} from 'angular2/core'; import {RouteConfig, ROUTER_DIRECTIVES} from 'angular2/router'; import {HomeComponent} from './home/home.component'; import {SearchComponent} from './search/search.component'; @Component({ selector: 'app', templateUrl: 'app/components/app.html', directives: [ROUTER_DIRECTIVES] }) @RouteConfig([ {path: '/home', name: 'Home', component: HomeComponent, useAsDefault: […]
不匹配的匿名define()模块
当我第一次浏览我的webapp时(通常是在禁用caching的浏览器中),我收到了这个错误。 错误:不匹配的匿名定义()模块:function(require){ HTML : <html> . . . <script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js"></script> <script> var require = { urlArgs: "v=0.4.1.32" }; </script> <script data-main="assets/js/main" src="assets/js/libs/require.js"></script> <script src="assets/js/ace/ace.js?v=0.4.1.32"></script> </body> </html> JS : $(function () { define(function (require) { // do something }); }); 无论如何知道这个错误究竟意味着什么,为什么发生? 源文件 ,关于它在github问题页面的简短讨论
如何在Firefox中执行OuterHTML?
我的代码的一部分,我得到的OuterHTML propery "<LI onclick="TabClicked(this, 'SearchName', 'TabGroup1');">Name " 所以我可以做parsing它的东西。 在Firefox上没有OuterHTML属性在Firefox上,但我找不到另一种方法来获取此string。 想法?
是否有相当于属性的__noSuchMethod__function,或者在JS中实现它的方法?
在一些JavaScript实现(Rhino,SpiderMonkey)中有一个noSuchMethod特性, proxy = { __noSuchMethod__: function(methodName, args){ return "The " + methodName + " method isn't implemented yet. HINT: I accept cash and beer bribes" ; }, realMethod: function(){ return "implemented" ; } } js> proxy.realMethod() implemented js> proxy.newIPod() The newIPod method isn't implemented yet. HINT: I accept cash and beer bribes js> 我想知道,是否有一种方法来做类似的属性? 我想编写代理类,可以调度属性以及方法。
脚本标记中的HTML注释是最佳实践吗?
下面的练习在我必须使用的内联JavaScript中是相当普遍的: <script type="text/javascript"> <!– // Code goes here //–> </script> 我知道重点在于防止与JavaScript不兼容的浏览器呈现源代码,但这仍然是今天的最佳做法吗? 今天使用的绝大多数浏览器都可以解释JavaScript, 即使是现代的移动设备通常也没有问题。 至于“为什么不呢? 问题:我最近不得不花了几个小时来debugging一个问题,在某个页面的深层隐藏的脚本标签末尾有人把'//'放在' – >'的前面,这导致了神秘的JavaScript错误。 你是做什么? 这仍然被认为是“最佳做法”吗?
如何使相机适合对象
使用three.js我有以下几点。 包含多个Object3D实例的场景 几个预定义的相机Vector3的位置 如果屏幕大小调整,canvas的dynamic宽度/高度 用户可以从上面select一个对象 用户可以select一个摄像头位置(从上方) 鉴于一个对象被查看,他们已经select了相机的位置,我如何计算最终的相机位置,以“最适合”屏幕上的对象? 如果摄像头的位置在某些屏幕上“按原样”使用,则在我的视口的边缘stream血,而其他的则显得较小。 我相信有可能将这个物体固定到相机的平截头体上,但是还没有find合适的东西。
用jQuery重新加载一个iframe
我有一个页面上的两个iframe,一个更改另一个,但另一个iframe不显示更改,直到我刷新。 有没有简单的方法来刷新这个iframe与jQuery? <div class="project"> <iframe id="currentElement" class="myframe" name="myframe" src="http://somesite.com/something/new"></iframe> </div>
