คำถามติดแท็ก browser

แอปพลิเคชันสำหรับดึงข้อมูลบนเว็บ


8
การเข้ารหัสฝั่งไคลเอ็นต์: จะป้องกันการใช้งานที่ประสงค์ร้ายได้อย่างไร?
ในช่วงไม่กี่ปีที่ผ่านมาแนวโน้มของแอปพลิเคชันฝั่งไคลเอ็นต์ (เบราว์เซอร์) ได้ถูกถอดออกจริงๆ สำหรับโครงการล่าสุดของฉันฉันได้ตัดสินใจที่จะลองและย้ายไปตามเวลาและเขียนแอปพลิเคชันฝั่งไคลเอ็นต์ ส่วนหนึ่งของแอปพลิเคชันนี้เกี่ยวข้องกับการส่งอีเมลธุรกรรมไปยังผู้ใช้ (ตัวอย่างเช่นตรวจสอบความถูกต้องลงทะเบียนอีเมลรีเซ็ตรหัสผ่าน ฯลฯ ) ฉันใช้ API บุคคลที่สามเพื่อส่งอีเมล โดยปกติฉันจะให้แอปพลิเคชันของฉันทำงานบนเซิร์ฟเวอร์ ฉันจะเรียก API ของบุคคลที่สามจากรหัสบนเซิร์ฟเวอร์ของฉัน การเรียกใช้แอปพลิเคชันฝั่งไคลเอ็นต์หมายความว่าสิ่งนี้จะต้องเกิดขึ้นบนเบราว์เซอร์ของผู้ใช้ API บุคคลที่สามจัดเตรียมไฟล์ JavaScript ที่จำเป็นเพื่อให้บรรลุสิ่งนี้ ปัญหาที่เห็นได้ชัดแรกที่ฉันเห็นคือฉันต้องใช้คีย์ API ปกติแล้วนี่จะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของฉัน แต่ตอนนี้สมมุติว่าฉันจะต้องให้คีย์นี้แก่เบราว์เซอร์ไคลเอ็นต์ สมมติว่าฉันสามารถแก้ไขปัญหานี้ได้ปัญหาต่อไปคือสิ่งที่หยุดผู้ใช้ที่มีความชำนาญด้านเทคโนโลยีโหลดเครื่องมือผู้พัฒนา JavaScript บนเบราว์เซอร์และใช้อีเมล API อย่างไรก็ตามพวกเขาชอบแทนที่จะบอกว่าปฏิบัติตามกฎใด ๆ ที่ฉันตั้งไว้ในแอปพลิเคชัน . ฉันเดาคำถามทั่วไปของฉันคือ - เราจะป้องกันแอปพลิเคชันฝั่งไคลเอ็นต์ได้อย่างไร

5
การแฮ็ค JavaScript ในเบราว์เซอร์ทำได้ง่ายขนาดไหน?
คำถามของฉันเกี่ยวกับความปลอดภัย JavaScript ลองนึกภาพระบบการรับรองความถูกต้องที่คุณใช้เฟรมเวิร์ก JavaScript เช่นBackboneหรือAngularJSและคุณต้องการจุดปลายที่ปลอดภัย นั่นไม่ใช่ปัญหาเนื่องจากเซิร์ฟเวอร์มีคำสุดท้ายเสมอและจะตรวจสอบว่าคุณได้รับอนุญาตให้ทำสิ่งที่คุณต้องการหรือไม่ แต่ถ้าคุณต้องการความปลอดภัยเล็กน้อยโดยไม่ต้องเกี่ยวข้องกับเซิร์ฟเวอร์ล่ะ เป็นไปได้ไหม ตัวอย่างเช่นสมมติว่าคุณมีระบบการกำหนดเส้นทางฝั่งไคลเอ็นต์และคุณต้องการให้มีการป้องกันเส้นทางที่เป็นรูปธรรมสำหรับผู้ใช้ที่เข้าสู่ระบบ ดังนั้นคุณจึง ping เซิร์ฟเวอร์ถามว่าคุณได้รับอนุญาตให้เยี่ยมชมเส้นทางที่มีการป้องกันและคุณไป ปัญหาคือเมื่อคุณ ping เซิร์ฟเวอร์คุณจัดเก็บการตอบสนองในตัวแปรดังนั้นในครั้งต่อไปที่คุณไปเส้นทางส่วนตัวจะตรวจสอบว่าคุณเข้าสู่ระบบแล้ว (ไม่ ping ไปยังเซิร์ฟเวอร์) และขึ้นอยู่กับ ในการตอบสนองมันจะไปหรือไม่ ผู้ใช้สามารถปรับเปลี่ยนตัวแปรนั้นและเข้าถึงได้ง่ายแค่ไหน? ความรู้เกี่ยวกับความปลอดภัย (และ JavaScript) ของฉันไม่ได้ยอดเยี่ยม แต่ถ้าตัวแปรไม่ได้อยู่ในขอบเขตทั่วโลกและอยู่ในส่วนส่วนตัวของรูปแบบโมดูลซึ่งมีเพียง getters แต่ไม่ใช่ setters แม้ในกรณีนั้นคุณสามารถแฮ็คสิ่งนั้นได้หรือไม่

10
เหตุใดจึงไม่มีภาษาสคริปต์ฝั่งไคลเอ็นต์อื่น ๆ สำหรับเว็บไซต์ [ปิด]
ทำไมถึงมีเพียงรองรับจาวาสคริปต์และ VBScript บางตัวในเบราว์เซอร์ในวันนี้? ฉันรู้ว่า JavaScript เป็นสิ่งที่ดีและทั้งหมด แต่จะไม่มีตัวเลือกในการใช้ภาษาการเขียนโปรแกรมอื่นช่วยส่งเสริมรูปแบบการพัฒนาที่แตกต่างกันใช่ไหม

9
เว็บเบราเซอร์ Pure Java มันใช้งานได้จริงหรือ? [ปิด]
ฉันรู้ว่าเว็บเบราว์เซอร์ Java เป็นไปได้ แต่จริงหรือ? ฉันเคยเห็นโครงการ Loboและต้องยอมรับว่าฉันประทับใจ แต่จากสิ่งที่ฉันรวบรวมมันดูเหมือนว่าการพัฒนาหยุดชะงักในปี 2009 เบราว์เซอร์ที่เข้ารหัสใน Java บริสุทธิ์ (ไม่มีการผูก WebKit ทุกประเภท) สามารถแข่งขันกับ ผู้ที่อยู่ในอันดับต้น ๆ ของ Chrome หรือ Firefox หรือจะช้ากว่าเดิมขัดขวางผู้ใช้?
29 java  web  browser 

7
Python จะช้าเกินไปสำหรับการใช้งานฝั่งไคลเอ็นต์ในเบราว์เซอร์หรือไม่?
ฉันได้ยินคำแถลงว่า Python จะช้าเกินกว่าจะใช้งานได้ในเบราว์เซอร์ ฉันคิดว่า Javascript เหนือกว่าในแง่นี้เพราะ บริษัท อย่าง Google ที่ต้องการมันเร็ว (และทำให้เร็ว) เพราะพวกเขาต้องการมันเพื่อความอยู่รอด แต่ฉันอาจผิด มีความแตกต่างในการออกแบบของ Python และ Javascript หรือไม่ที่มีผลกระทบต่อประสิทธิภาพของเบราว์เซอร์ ตั้งแต่ตอนนี้ยังไม่มีการใช้งาน Python ในฝั่งไคลเอนต์คำถามของฉันมาจากคำแถลงที่คนทำดังนั้นบางทีมันอาจจะมีบางอย่างที่เกี่ยวกับภาษาของตัวเอง (แม้ว่าฉันจะไม่เชื่อ)

9
ฉันจะสามารถใช้รหัสเบราว์เซอร์ฝั่งไคลเอ็นต์ในภาษาที่ฉันเลือกได้หรือไม่? [ปิด]
ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันจะซื่อสัตย์อย่างไร้ความปราณี: ฉันเกลียดการเขียนโค้ดฝั่งไคลเอ็นต์ใน JavaScript ฉันไม่ใช่แฟนของภาษานี้ที่จะพูดน้อย ดูเหมือนว่าโง่สำหรับฉันที่เบราว์เซอร์รองรับภาษาการเขียนโปรแกรมมากกว่าเครื่องเสมือนกลาง (เช่น CIL หรือ JVM) หลังจะอนุญาตให้โปรแกรมเมอร์เขียนในภาษาที่พวกเขาเลือก (บางส่วน) มากกว่าหนึ่งภาษาที่ตั้งไว้ล่วงหน้าคงที่ ภาษานี้สามารถพัฒนาได้เร็วขึ้นเนื่องจากมีการเปลี่ยนแปลงเฉพาะ CIL / JVM / สิ่งที่ต้องการให้ทุกเบราว์เซอร์หลักอัปเกรด สามารถเพิ่มคุณสมบัติภาษาได้โดยไม่กระทบต่อประสบการณ์เบราว์เซอร์รุ่นเก่า เงินฝากออมทรัพย์ขนาดใหญ่ของความพยายามที่ langauges กลางนำมาเกี่ยวกับที่รู้จักกันดี มีความคิดริเริ่มในการส่งเสริมเบราว์เซอร์ "สคริปต์" ในสิ่งอื่นที่ไม่ใช่ JavaScript และโดยเฉพาะอย่างยิ่งในเครื่องเสมือนที่ออกแบบพัฒนาและปรับแต่งแล้ว พวกเขามีแรงผลักดันหรือไม่?

7
อะไรทำให้ยากที่จะสร้างรายได้จากส่วนขยายของเบราว์เซอร์ [ปิด]
ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา ด้วยการสร้างรายได้จากแอพมือถือที่ได้รับความนิยมฉันประหลาดใจที่นักพัฒนาส่วนขยายยังคงพึ่งพาการบริจาคเป็นรูปแบบหลักของการชดเชยสำหรับซอฟต์แวร์ของพวกเขา แน่นอนว่านี่ไม่ใช่ปัญหาฉันพบว่าตัวเองสงสัยว่าทำไมส่วนขยายเบราว์เซอร์และปลั๊กอินจึงได้รับการยกเว้นจากการสร้างรายได้ซึ่งแตกต่างจากปลั๊กอินที่ออกแบบมาสำหรับซอฟต์แวร์เช่น Visual Studio และ Photoshop มักมีให้ซื้อเท่านั้น อะไรทำให้ส่วนขยาย broswer แตกต่างกันและมีใครประสบความสำเร็จในการเรียกเก็บเงินสำหรับส่วนขยายของเบราว์เซอร์หรือไม่ ที่เกี่ยวข้อง: http://www.quora.com/Monetization/How-do-browser-extensions-monetize

1
การทดสอบ Acid3 มีความสำคัญอีกต่อไปและควรแทนที่อะไร
สำหรับระยะเวลานานในขณะที่คู่มือเริ่มต้นที่จะสนับสนุนมาตรฐานล่าสุดสำหรับเบราว์เซอร์เป็น3 ทดสอบกรด ฉันเพิ่งเรียกใช้งานบน Windows 7 (x64) สำหรับ Chrome 15.0, Firefox 7.0, Safari 5.1 และ IE 9.0 และพวกเขาทั้งหมดให้คะแนน 100 ภาพเคลื่อนไหวบางส่วนอาจราบรื่นกว่า แต่โดยรวมแล้วไม่มีอะไรแตกต่างกันมากนัก ฉันได้ดูคะแนนสำหรับhtml5test.com แล้วซึ่งแสดงรูปแบบที่กว้างกว่ามาก: 343/450: Chrome 15.0 298/450: Firefox 7.0 293/450: Safari 5.1 141/450: IE 9.0 มีการทดสอบอื่น ๆ อีกหรือไม่ที่เป็นประโยชน์สำหรับการสนับสนุนคุณสมบัติของเบราว์เซอร์? คะแนนต่ำสุดของการทดสอบ HTML5 คือคะแนนที่ดีหรือไม่? คะแนนการทดสอบ HTML5 สำคัญแค่ไหนและสามารถทดสอบคุณสมบัติใหม่ทั้งหมดได้อย่างถูกต้องหรือไม่? มันเป็นการทดแทนที่ดีสำหรับการทดสอบ Acid 3 หรือไม่? ขณะนี้เบราว์เซอร์ที่ทันสมัยเป็นไปตามมาตรฐานเพียงพอหรือไม่ที่ผู้ใช้ยังคงไม่รู้ระดับการสนับสนุนมาตรฐานหรือไม่

5
แนวทางปฏิบัติที่ดีที่สุดสำหรับการพิสูจน์ตัวตน / ความปลอดภัยของเว็บแอปพลิเคชัน (ทุกแพลตฟอร์ม)
ฉันได้รับคำถามในวันนี้จากผู้จัดการของฉันถามความคิดของฉันเกี่ยวกับสิ่งที่ถือว่าเป็นการออกแบบที่ยอมรับได้สำหรับการรับรองความถูกต้องของแอปพลิเคชันแบบฟอร์มเว็บโดยเฉพาะอย่างยิ่งเกี่ยวกับธรรมชาติของเบราว์เซอร์ยอดนิยมจำนวนมาก . ฉันมีปัญหาในการหาคำตอบที่ฉันรู้สึกว่าเป็นที่ยอมรับ ในแง่ของข้อบกพร่องด้านความปลอดภัยที่น่าอายของ Sony ฉันต้องการระวังอย่างแท้จริงแม้ว่าข้อมูลที่จัดเก็บในคนจะมีความไวต่ำกว่า เราไม่ได้จัดเก็บหมายเลขประกันสังคมหรือที่อยู่อย่างไรก็ตามเรากำลังจัดเก็บหมายเลขโทรศัพท์ที่อยู่อีเมลและรูปถ่ายของผู้เข้าชม เขามีความกังวลว่าผู้ใช้สามารถจดจำรหัสผ่านบนเทอร์มินัลสาธารณะได้จากนั้นบางคนสามารถข้ามไปที่เทอร์มินัลนี้และเริ่มดูหรือแก้ไขข้อมูลด้วยวิธีที่ไม่ได้รับอนุญาต ฉันค่อนข้างแน่ใจ แต่อย่างน้อยบนเวิร์กสเตชัน Windows เบราว์เซอร์จะไม่ "จดจำรหัสผ่าน" ในบัญชีผู้ใช้ Windows นอกเหนือจากนี้ฉันกำลังใช้การเข้ารหัสรหัสผ่านทางเดียวที่ฝั่งเซิร์ฟเวอร์ (เก็บรหัสผ่านที่เข้ารหัสไว้ในฐานข้อมูลเข้ารหัสรหัสผ่านที่ผู้ใช้ระบุบนเซิร์ฟเวอร์เปรียบเทียบกับสตริงที่เข้ารหัสจากฐานข้อมูล) ไม่มีแผนในทันทีที่จะรวมการเข้ารหัส SSL อย่างไรก็ตามยังคงเป็นตัวเลือก มีข้อบกพร่องด้านความปลอดภัยที่สำคัญด้วยวิธีนี้หรือไม่? คุณมีคำแนะนำที่ดีกว่านี้ไหม?

1
การแสดงแบบอักษรใช้งานได้จริงอย่างไร
ฉันรู้ว่าฉันไม่รู้อะไรเกี่ยวกับวิธีการแสดงตัวอักษรในคอมพิวเตอร์ของฉัน จากสิ่งที่ฉันสามารถสังเกตเห็นการแสดงผลแบบอักษรโดยทั่วไปจะทำในลักษณะที่สอดคล้องกันตลอดทั้งระบบ ตัวอย่างเช่นการตั้งค่าคำใบ้แบบอักษร subpixel ที่ฉันกำหนดค่าในแผงควบคุม DE มีผลกับข้อความที่ปรากฏบนขอบหน้าต่างในเบราว์เซอร์ของฉันในโปรแกรมแก้ไขข้อความและอื่น ๆ (ฉันควรสังเกตว่าบางแอปพลิเคชัน Java แสดงความแตกต่างที่เห็นได้ชัดเจนดังนั้นฉันเดาว่าพวกเขากำลังใช้กลไกการแสดงผลแบบอักษรที่แตกต่างกัน) สิ่งที่ฉันได้รับจากข้างต้นคืออาจเป็นแอปพลิเคชันทั้งหมดที่ต้องการการแสดงผลแบบอักษรใช้ประโยชน์จากห้องสมุด OS (หรือ DE) บางตัว ในทางกลับกันเบราว์เซอร์มักจะจัดการการเรนเดอร์ของตนเองผ่านเอ็นจิ้นการเรนเดอร์ที่ดูแลการวางตำแหน่งรายการต่าง ๆ รวมถึงข้อความ - ตามกฎการไหลที่เฉพาะเจาะจง ฉันไม่แน่ใจว่าข้อเท็จจริงทั้งสองนี้เข้ากันได้อย่างไร ฉันจะสมมติว่าเบราว์เซอร์จะต้องขอให้ระบบปฏิบัติการวาดสัญลักษณ์ในตำแหน่งที่กำหนด แต่จะจัดการการไหลของข้อความโดยไม่ทราบล่วงหน้าได้อย่างไรว่าจะใช้พื้นที่ร่ายมนตร์เท่าใด มีการโทรแยกต่างหากเพื่อกำหนดขนาดของสัญลักษณ์เพื่อให้เบราว์เซอร์สามารถจัดการการไหลราวกับว่าตัวละครเป็นช่องเล็ก ๆ ที่ระบบปฏิบัติการกรอกในภายหลังหรือไม่ (แม้ว่าจะไม่ได้ดูแลการจัดช่องไฟ) หรือระบบปฏิบัติการมีความรับผิดชอบในการวาดพื้นที่ข้อความทั้งหมดรวมถึงการไหลของข้อความ? ระบบปฏิบัติการคืนค่า glyph ที่ถูกเรนเดอร์เป็นบิตแมปแล้วปล่อยให้แอปพลิเคชั่นวาดบนหน้าจอหรือไม่?

1
เมื่อเปิดไฟล์ PDF ในเบราว์เซอร์ทำไม "ตรวจสอบองค์ประกอบ" จึงมีอยู่และ "ดูแหล่งที่มา" ไม่
เมื่อเปิดไฟล์ PDF ใน Chrome และ Firefox ปุ่ม "ดูซอร์ส" จะเป็นสีเทา อย่างไรก็ตาม "ตรวจสอบ elemet" เผยให้เห็น HTML เบราว์เซอร์ดาวน์โหลดไฟล์และสร้าง html เพื่อแสดงหรือไม่
10 browser  chrome  firefox  pdf 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.