token (161)


security - أليس سرف مشكلة أمنية في المتصفح؟

security - أليس سرف مشكلة أمنية في المتصفح؟

فيما يتعلق بهجمات تزوير طلبات عبر المواقع(سرف)، إذا كانت ملفات تعريف الارتباط هي الطريقة الأكثر استخداما للمصادقة، فلماذا تسمح متصفحات الويب بإرسال ملفات تعريف الارتباط من بعض النطاقات(وإلى ذلك ال…


facebook - ما هو مصير أوبينيد؟

أعلنت جوجل جوجل اتصال الأصدقاء ، وأعلن الفيسبوك الفيسبوك الاتصال.وتسعى كلتا الخدمتين إلى حل مشكلة الدخول الموحد. منذ أوبينيد تم إنشاؤها لحل هذه المسألة، وسوف تفشل ضد التوأم الثقيل من الفيسبوك وج…


javascript - دعم JSON الأصلي للمستعرض(window.JSON)

لقد رأيت إشارات إلى بعض المتصفحات التي تدعم بشكل أصلي تحليل JSON/تسلسل الأشياء بأمان وكفاءة عبر window.JSON كائن window.JSON ، ولكن من الصعب الحصول على التفاصيل. يمكن لأي شخص أن يشير في الاتجاه ال…


security - هل التحقق من الإحالة كافٍ للحماية من هجوم CSRF؟

هل التحقق من المرجع كافٍ للحماية من هجوم التزوير عبر الموقع؟ أعلم أن الإحالة يمكن خداعها ، ولكن هل هناك أي طريقة للمهاجم للقيام بذلك للعميل؟ أعلم أن الرموز هي المعيار ، لكن هل يعمل هذا؟…


javascript - JSON: لماذا تهربت الشرطات الأمامية؟

سبب هذا "يهرب" لي. يهرب JSON الخط المائل للأمام ، لذلك يتم إجراء تسلسل لعنصر{a: "a/b/c"} على هيئة{"a":"a\/b\/c"} بدلاً من{"a":"a/b/c"}.لماذا ا؟…


CSRF الجيل رمزية

هذا سؤال حول إنشاء رموز CSRF. عادةً ما أرغب في إنشاء رمز مميز يستند إلى جزء فريد من البيانات المرتبط بجلسة المستخدم ، وتم تجزئته وتمهيده باستخدام مفتاح سري. سؤالي يتعلق بتوليد الرموز عندما لا تو…



نشاط Android كمربع حوار

لدي نشاط باسم whereActity يحتوي على مربعات حوار للأطفال أيضًا. الآن ، أريد عرض هذا النشاط كمربع حوار لنشاط آخر. كيف أقوم بذلك؟…


هل من الصحيح تحديد الوظائف في نتائج JSON؟

جزء من استجابة JSON لموقع الويب هذا(... تمت إضافته للسياق):{..., now:function(){return(new Date).getTime()},...} هل إضافة وظائف مجهولة إلى JSON صالحة؟ أتوقع في كل مرة تقوم فيها بالوصول إلى "ا…


javascript - كائنات JSON المتداخلة-هل يجب علي استخدام المصفوفات لكل شيء؟

هل هناك أي طريقة لتضمين كائنات متداخلة في JSON حتى لا أحتاج إلى إنشاء صفائف من كل شيء؟ لكي يتم تحليل جسمي بدون أخطاء ، أحتاج إلى بنية مثل هذه:{"data":[{"stuff":[{"onetype":[{"id":1,"…


JSON stringify مفقود من jQuery 1.4.1؟

يبدو أن jQuery لديه القدرة على فك تشفير كائن أو سلسلة معينة في كائن JSON. ومع ذلك ، لدي كائن JS أحتاج إلى POST مرة أخرى إلى الخادم وأجد أي فائدة في jQuery الذي يلف الدالة JSON.stringify(). تم الع…




access facebook developer api tools شرح com login graph script