คำถามติดแท็ก browser

ดูเหมือนว่าเว็บเบราว์เซอร์ทั่วไปส่วนใหญ่ (Firefox, Chrome, Safari) ได้รับการพัฒนาโดยใช้ C ++ มันเป็นอย่างนั้นเหรอ?

99 programming-languages  c++  browser  web 

ในช่วงไม่กี่ปีที่ผ่านมาแนวโน้มของแอปพลิเคชันฝั่งไคลเอ็นต์ (เบราว์เซอร์) ได้ถูกถอดออกจริงๆ สำหรับโครงการล่าสุดของฉันฉันได้ตัดสินใจที่จะลองและย้ายไปตามเวลาและเขียนแอปพลิเคชันฝั่งไคลเอ็นต์ ส่วนหนึ่งของแอปพลิเคชันนี้เกี่ยวข้องกับการส่งอีเมลธุรกรรมไปยังผู้ใช้ (ตัวอย่างเช่นตรวจสอบความถูกต้องลงทะเบียนอีเมลรีเซ็ตรหัสผ่าน ฯลฯ ) ฉันใช้ API บุคคลที่สามเพื่อส่งอีเมล โดยปกติฉันจะให้แอปพลิเคชันของฉันทำงานบนเซิร์ฟเวอร์ ฉันจะเรียก API ของบุคคลที่สามจากรหัสบนเซิร์ฟเวอร์ของฉัน การเรียกใช้แอปพลิเคชันฝั่งไคลเอ็นต์หมายความว่าสิ่งนี้จะต้องเกิดขึ้นบนเบราว์เซอร์ของผู้ใช้ API บุคคลที่สามจัดเตรียมไฟล์ JavaScript ที่จำเป็นเพื่อให้บรรลุสิ่งนี้ ปัญหาที่เห็นได้ชัดแรกที่ฉันเห็นคือฉันต้องใช้คีย์ API ปกติแล้วนี่จะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของฉัน แต่ตอนนี้สมมุติว่าฉันจะต้องให้คีย์นี้แก่เบราว์เซอร์ไคลเอ็นต์ สมมติว่าฉันสามารถแก้ไขปัญหานี้ได้ปัญหาต่อไปคือสิ่งที่หยุดผู้ใช้ที่มีความชำนาญด้านเทคโนโลยีโหลดเครื่องมือผู้พัฒนา JavaScript บนเบราว์เซอร์และใช้อีเมล API อย่างไรก็ตามพวกเขาชอบแทนที่จะบอกว่าปฏิบัติตามกฎใด ๆ ที่ฉันตั้งไว้ในแอปพลิเคชัน . ฉันเดาคำถามทั่วไปของฉันคือ - เราจะป้องกันแอปพลิเคชันฝั่งไคลเอ็นต์ได้อย่างไร

60 javascript  web-applications  browser  client-side 

คำถามของฉันเกี่ยวกับความปลอดภัย JavaScript ลองนึกภาพระบบการรับรองความถูกต้องที่คุณใช้เฟรมเวิร์ก JavaScript เช่นBackboneหรือAngularJSและคุณต้องการจุดปลายที่ปลอดภัย นั่นไม่ใช่ปัญหาเนื่องจากเซิร์ฟเวอร์มีคำสุดท้ายเสมอและจะตรวจสอบว่าคุณได้รับอนุญาตให้ทำสิ่งที่คุณต้องการหรือไม่ แต่ถ้าคุณต้องการความปลอดภัยเล็กน้อยโดยไม่ต้องเกี่ยวข้องกับเซิร์ฟเวอร์ล่ะ เป็นไปได้ไหม ตัวอย่างเช่นสมมติว่าคุณมีระบบการกำหนดเส้นทางฝั่งไคลเอ็นต์และคุณต้องการให้มีการป้องกันเส้นทางที่เป็นรูปธรรมสำหรับผู้ใช้ที่เข้าสู่ระบบ ดังนั้นคุณจึง ping เซิร์ฟเวอร์ถามว่าคุณได้รับอนุญาตให้เยี่ยมชมเส้นทางที่มีการป้องกันและคุณไป ปัญหาคือเมื่อคุณ ping เซิร์ฟเวอร์คุณจัดเก็บการตอบสนองในตัวแปรดังนั้นในครั้งต่อไปที่คุณไปเส้นทางส่วนตัวจะตรวจสอบว่าคุณเข้าสู่ระบบแล้ว (ไม่ ping ไปยังเซิร์ฟเวอร์) และขึ้นอยู่กับ ในการตอบสนองมันจะไปหรือไม่ ผู้ใช้สามารถปรับเปลี่ยนตัวแปรนั้นและเข้าถึงได้ง่ายแค่ไหน? ความรู้เกี่ยวกับความปลอดภัย (และ JavaScript) ของฉันไม่ได้ยอดเยี่ยม แต่ถ้าตัวแปรไม่ได้อยู่ในขอบเขตทั่วโลกและอยู่ในส่วนส่วนตัวของรูปแบบโมดูลซึ่งมีเพียง getters แต่ไม่ใช่ setters แม้ในกรณีนั้นคุณสามารถแฮ็คสิ่งนั้นได้หรือไม่

37 javascript  security  browser  hacking 

ทำไมถึงมีเพียงรองรับจาวาสคริปต์และ VBScript บางตัวในเบราว์เซอร์ในวันนี้? ฉันรู้ว่า JavaScript เป็นสิ่งที่ดีและทั้งหมด แต่จะไม่มีตัวเลือกในการใช้ภาษาการเขียนโปรแกรมอื่นช่วยส่งเสริมรูปแบบการพัฒนาที่แตกต่างกันใช่ไหม

35 web-development  javascript  browser 

ฉันรู้ว่าเว็บเบราว์เซอร์ Java เป็นไปได้ แต่จริงหรือ? ฉันเคยเห็นโครงการ Loboและต้องยอมรับว่าฉันประทับใจ แต่จากสิ่งที่ฉันรวบรวมมันดูเหมือนว่าการพัฒนาหยุดชะงักในปี 2009 เบราว์เซอร์ที่เข้ารหัสใน Java บริสุทธิ์ (ไม่มีการผูก WebKit ทุกประเภท) สามารถแข่งขันกับ ผู้ที่อยู่ในอันดับต้น ๆ ของ Chrome หรือ Firefox หรือจะช้ากว่าเดิมขัดขวางผู้ใช้?

29 java  web  browser 

ฉันได้ยินคำแถลงว่า Python จะช้าเกินกว่าจะใช้งานได้ในเบราว์เซอร์ ฉันคิดว่า Javascript เหนือกว่าในแง่นี้เพราะ บริษัท อย่าง Google ที่ต้องการมันเร็ว (และทำให้เร็ว) เพราะพวกเขาต้องการมันเพื่อความอยู่รอด แต่ฉันอาจผิด มีความแตกต่างในการออกแบบของ Python และ Javascript หรือไม่ที่มีผลกระทบต่อประสิทธิภาพของเบราว์เซอร์ ตั้งแต่ตอนนี้ยังไม่มีการใช้งาน Python ในฝั่งไคลเอนต์คำถามของฉันมาจากคำแถลงที่คนทำดังนั้นบางทีมันอาจจะมีบางอย่างที่เกี่ยวกับภาษาของตัวเอง (แม้ว่าฉันจะไม่เชื่อ)

17 javascript  python  browser  client-side 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันจะซื่อสัตย์อย่างไร้ความปราณี: ฉันเกลียดการเขียนโค้ดฝั่งไคลเอ็นต์ใน JavaScript ฉันไม่ใช่แฟนของภาษานี้ที่จะพูดน้อย ดูเหมือนว่าโง่สำหรับฉันที่เบราว์เซอร์รองรับภาษาการเขียนโปรแกรมมากกว่าเครื่องเสมือนกลาง (เช่น CIL หรือ JVM) หลังจะอนุญาตให้โปรแกรมเมอร์เขียนในภาษาที่พวกเขาเลือก (บางส่วน) มากกว่าหนึ่งภาษาที่ตั้งไว้ล่วงหน้าคงที่ ภาษานี้สามารถพัฒนาได้เร็วขึ้นเนื่องจากมีการเปลี่ยนแปลงเฉพาะ CIL / JVM / สิ่งที่ต้องการให้ทุกเบราว์เซอร์หลักอัปเกรด สามารถเพิ่มคุณสมบัติภาษาได้โดยไม่กระทบต่อประสบการณ์เบราว์เซอร์รุ่นเก่า เงินฝากออมทรัพย์ขนาดใหญ่ของความพยายามที่ langauges กลางนำมาเกี่ยวกับที่รู้จักกันดี มีความคิดริเริ่มในการส่งเสริมเบราว์เซอร์ "สคริปต์" ในสิ่งอื่นที่ไม่ใช่ JavaScript และโดยเฉพาะอย่างยิ่งในเครื่องเสมือนที่ออกแบบพัฒนาและปรับแต่งแล้ว พวกเขามีแรงผลักดันหรือไม่?

15 programming-languages  browser 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา ด้วยการสร้างรายได้จากแอพมือถือที่ได้รับความนิยมฉันประหลาดใจที่นักพัฒนาส่วนขยายยังคงพึ่งพาการบริจาคเป็นรูปแบบหลักของการชดเชยสำหรับซอฟต์แวร์ของพวกเขา แน่นอนว่านี่ไม่ใช่ปัญหาฉันพบว่าตัวเองสงสัยว่าทำไมส่วนขยายเบราว์เซอร์และปลั๊กอินจึงได้รับการยกเว้นจากการสร้างรายได้ซึ่งแตกต่างจากปลั๊กอินที่ออกแบบมาสำหรับซอฟต์แวร์เช่น Visual Studio และ Photoshop มักมีให้ซื้อเท่านั้น อะไรทำให้ส่วนขยาย broswer แตกต่างกันและมีใครประสบความสำเร็จในการเรียกเก็บเงินสำหรับส่วนขยายของเบราว์เซอร์หรือไม่ ที่เกี่ยวข้อง: http://www.quora.com/Monetization/How-do-browser-extensions-monetize

14 browser  plugins  marketing 

สำหรับระยะเวลานานในขณะที่คู่มือเริ่มต้นที่จะสนับสนุนมาตรฐานล่าสุดสำหรับเบราว์เซอร์เป็น3 ทดสอบกรด ฉันเพิ่งเรียกใช้งานบน Windows 7 (x64) สำหรับ Chrome 15.0, Firefox 7.0, Safari 5.1 และ IE 9.0 และพวกเขาทั้งหมดให้คะแนน 100 ภาพเคลื่อนไหวบางส่วนอาจราบรื่นกว่า แต่โดยรวมแล้วไม่มีอะไรแตกต่างกันมากนัก ฉันได้ดูคะแนนสำหรับhtml5test.com แล้วซึ่งแสดงรูปแบบที่กว้างกว่ามาก: 343/450: Chrome 15.0 298/450: Firefox 7.0 293/450: Safari 5.1 141/450: IE 9.0 มีการทดสอบอื่น ๆ อีกหรือไม่ที่เป็นประโยชน์สำหรับการสนับสนุนคุณสมบัติของเบราว์เซอร์? คะแนนต่ำสุดของการทดสอบ HTML5 คือคะแนนที่ดีหรือไม่? คะแนนการทดสอบ HTML5 สำคัญแค่ไหนและสามารถทดสอบคุณสมบัติใหม่ทั้งหมดได้อย่างถูกต้องหรือไม่? มันเป็นการทดแทนที่ดีสำหรับการทดสอบ Acid 3 หรือไม่? ขณะนี้เบราว์เซอร์ที่ทันสมัยเป็นไปตามมาตรฐานเพียงพอหรือไม่ที่ผู้ใช้ยังคงไม่รู้ระดับการสนับสนุนมาตรฐานหรือไม่

13 html5  standards  browser 

ฉันได้รับคำถามในวันนี้จากผู้จัดการของฉันถามความคิดของฉันเกี่ยวกับสิ่งที่ถือว่าเป็นการออกแบบที่ยอมรับได้สำหรับการรับรองความถูกต้องของแอปพลิเคชันแบบฟอร์มเว็บโดยเฉพาะอย่างยิ่งเกี่ยวกับธรรมชาติของเบราว์เซอร์ยอดนิยมจำนวนมาก . ฉันมีปัญหาในการหาคำตอบที่ฉันรู้สึกว่าเป็นที่ยอมรับ ในแง่ของข้อบกพร่องด้านความปลอดภัยที่น่าอายของ Sony ฉันต้องการระวังอย่างแท้จริงแม้ว่าข้อมูลที่จัดเก็บในคนจะมีความไวต่ำกว่า เราไม่ได้จัดเก็บหมายเลขประกันสังคมหรือที่อยู่อย่างไรก็ตามเรากำลังจัดเก็บหมายเลขโทรศัพท์ที่อยู่อีเมลและรูปถ่ายของผู้เข้าชม เขามีความกังวลว่าผู้ใช้สามารถจดจำรหัสผ่านบนเทอร์มินัลสาธารณะได้จากนั้นบางคนสามารถข้ามไปที่เทอร์มินัลนี้และเริ่มดูหรือแก้ไขข้อมูลด้วยวิธีที่ไม่ได้รับอนุญาต ฉันค่อนข้างแน่ใจ แต่อย่างน้อยบนเวิร์กสเตชัน Windows เบราว์เซอร์จะไม่ "จดจำรหัสผ่าน" ในบัญชีผู้ใช้ Windows นอกเหนือจากนี้ฉันกำลังใช้การเข้ารหัสรหัสผ่านทางเดียวที่ฝั่งเซิร์ฟเวอร์ (เก็บรหัสผ่านที่เข้ารหัสไว้ในฐานข้อมูลเข้ารหัสรหัสผ่านที่ผู้ใช้ระบุบนเซิร์ฟเวอร์เปรียบเทียบกับสตริงที่เข้ารหัสจากฐานข้อมูล) ไม่มีแผนในทันทีที่จะรวมการเข้ารหัส SSL อย่างไรก็ตามยังคงเป็นตัวเลือก มีข้อบกพร่องด้านความปลอดภัยที่สำคัญด้วยวิธีนี้หรือไม่? คุณมีคำแนะนำที่ดีกว่านี้ไหม?

12 web-applications  security  browser  authentication 

ฉันรู้ว่าฉันไม่รู้อะไรเกี่ยวกับวิธีการแสดงตัวอักษรในคอมพิวเตอร์ของฉัน จากสิ่งที่ฉันสามารถสังเกตเห็นการแสดงผลแบบอักษรโดยทั่วไปจะทำในลักษณะที่สอดคล้องกันตลอดทั้งระบบ ตัวอย่างเช่นการตั้งค่าคำใบ้แบบอักษร subpixel ที่ฉันกำหนดค่าในแผงควบคุม DE มีผลกับข้อความที่ปรากฏบนขอบหน้าต่างในเบราว์เซอร์ของฉันในโปรแกรมแก้ไขข้อความและอื่น ๆ (ฉันควรสังเกตว่าบางแอปพลิเคชัน Java แสดงความแตกต่างที่เห็นได้ชัดเจนดังนั้นฉันเดาว่าพวกเขากำลังใช้กลไกการแสดงผลแบบอักษรที่แตกต่างกัน) สิ่งที่ฉันได้รับจากข้างต้นคืออาจเป็นแอปพลิเคชันทั้งหมดที่ต้องการการแสดงผลแบบอักษรใช้ประโยชน์จากห้องสมุด OS (หรือ DE) บางตัว ในทางกลับกันเบราว์เซอร์มักจะจัดการการเรนเดอร์ของตนเองผ่านเอ็นจิ้นการเรนเดอร์ที่ดูแลการวางตำแหน่งรายการต่าง ๆ รวมถึงข้อความ - ตามกฎการไหลที่เฉพาะเจาะจง ฉันไม่แน่ใจว่าข้อเท็จจริงทั้งสองนี้เข้ากันได้อย่างไร ฉันจะสมมติว่าเบราว์เซอร์จะต้องขอให้ระบบปฏิบัติการวาดสัญลักษณ์ในตำแหน่งที่กำหนด แต่จะจัดการการไหลของข้อความโดยไม่ทราบล่วงหน้าได้อย่างไรว่าจะใช้พื้นที่ร่ายมนตร์เท่าใด มีการโทรแยกต่างหากเพื่อกำหนดขนาดของสัญลักษณ์เพื่อให้เบราว์เซอร์สามารถจัดการการไหลราวกับว่าตัวละครเป็นช่องเล็ก ๆ ที่ระบบปฏิบัติการกรอกในภายหลังหรือไม่ (แม้ว่าจะไม่ได้ดูแลการจัดช่องไฟ) หรือระบบปฏิบัติการมีความรับผิดชอบในการวาดพื้นที่ข้อความทั้งหมดรวมถึงการไหลของข้อความ? ระบบปฏิบัติการคืนค่า glyph ที่ถูกเรนเดอร์เป็นบิตแมปแล้วปล่อยให้แอปพลิเคชั่นวาดบนหน้าจอหรือไม่?

11 browser  fonts  rendering 

เมื่อเปิดไฟล์ PDF ใน Chrome และ Firefox ปุ่ม "ดูซอร์ส" จะเป็นสีเทา อย่างไรก็ตาม "ตรวจสอบ elemet" เผยให้เห็น HTML เบราว์เซอร์ดาวน์โหลดไฟล์และสร้าง html เพื่อแสดงหรือไม่

10 browser  chrome  firefox  pdf