项目进行高危漏洞测试的时候发现高危漏洞, 音视频图片文件等是真实访问地址, 需要隐藏真实的音视频图片访问地址

最新推荐文章于 2024-10-04 17:24:00 发布
最新推荐文章于 2024-10-04 17:24:00 发布
阅读量168 收藏
点赞数 3
文章标签: 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guojun19900715/article/details/138221809
版权

1.1 vue2项目封装的自定义指令, 将如下代码添加到全局的main.js文件中

Vue.directive('binary-src', {  
  inserted: function (el, binding) {  
    // 假设 binding.value 是图片的 URL  
    const url = binding.value;  
    // 使用 fetch API 获取图片资源  
    fetch(url)  
      .then(response => response.blob()) // 转换为 Blob 对象  
      .then(blob => {  
        // 创建一个 URL 对象,指向 Blob 数据  
        const objectURL = URL.createObjectURL(blob);  
        // 设置元素的 src 属性为 Blob URL  
        el.src = objectURL;  
      })  
      .catch(error => {  
        console.error('Error fetching image:', error);  
      });  
  }  
})

1.2 自定义指令的使用

<img v-binary-src="真实的url地址">
<audio v-binary-src="真实的url地址" controls/>
<video v-binary-src="真实的url地址" controls />
<iframe v-binary-src="真实的url地址" />

2. 处理后端返回数据的url 函数

// 将
function handleUrlToBlob async (url) {
	// 将文件下载到本地
	let response = await fetch(url)
	// 将文件转成数据流
	let blob = await response.blob()
	// 生成本地预览地址url
	let blobUrl = URL.createObjectURL(blob)
	return blobUrl
}
guojun@07
关注
在html如何将链接隐藏,网页查看隐藏链接的方法和检测工具(附:网站链接隐藏的方法)...
weixin_35844772的博客
06-03 2万+
通常的情况下,网页的链接是不允许被隐藏的,所以在没有必要的情况下,我们通常都不建议做隐藏链接,但是部分黑帽SEO技术员则会将链接隐藏,一来是为了不容易被别人发现,二来可以做到吸引蜘蛛的效果,那么网站隐藏链接如何查询呢,另外是否有工具可以检测。今天小编就和大家来探讨网页隐藏链接的那些事!网页隐藏链接的坏处和好处网页之所以会出现隐藏链接,主要是因为他们对于黑帽SEO优化有一定的帮助,比如你拿了别人网站...
vue项目安全漏洞扫描和修复
weixin_38551805的博客
03-15 4757
4.启动服务,不出意外的话,vue.config.js 的配置会有报错,因为webpack4和5有一部分的配置不一样。2. 让audit fix安装SemVer-major更新到顶层依赖,而不仅仅是semver兼容的依赖。3.升级后,如果原项目webpack是4,需要升级到webpack5。1.扫描你的项目漏洞,只显示细节,不修复任何东西。再次启动npm run serve,解决下一个错误。再次启动npm run serve,解决下一个错误。npm audit 返回的漏洞数据来源于。
利用Safari浏览器的7个0-day漏洞利用链劫持相机
systemino的博客
04-08 1579
0x01 漏洞背景 想象一下,当你在一个网站上看到一条消息有人劫持了你的相机和麦克风在监视你,这正是这一串漏洞可以做到的。 当在Desktop Safari(Mac)或Mobile Safari(iPhone或iPad)上查看时,此漏洞允许恶意网站伪装成受信任的网站。 然后,黑客可以使用其身份获取用户的隐私,之所以可行,是因为Apple允许用户在每个网站上永久保存其安全设置。 如果恶意网...
阿里云提示有两个高危漏洞修复教程
Jack Blog
12-11 6532
今天登陆阿里云控台,发现阿里云提示有两个高危漏洞,分别是: RHSA-2018:3092: glibc security, bug fix, and enhancement update RHSA-2018:3157: curl and nss-pem security and bug fix update 首先修复第一个漏洞: RHSA-2018:3092: glibc security...
文件上传绕过】——文件上传漏洞基础入门
weixin_45588247的博客
08-17 4888
文章目录一、学习目的:二、文件上传漏洞原理:三、文件上传漏洞高危触发点四、前端检测:1. 原理:2. 如何判断当前页面使用前端is的验证方式:3. 绕过方法:3.1 删除js绕过:3.2 禁用js绕过:五、后端检测_后缀名检测漏洞:1. 原理:2. 黑名单:2.1 原理:2.2 绕过方法:解析漏洞截断上传大小写绕过黑名单扩展名的漏网之鱼利用Windows的命名机制双写绕过3. 白名单:3.1 原理:3.2 绕过方法:解析漏洞截断上传文件包含六、后端检测_00截断:1. 原理:2. 绕过思路:七、后端检测_M
主机漏洞扫描原理/主机漏洞扫描可以发现哪些问题-新手白帽子入门教程
程序员三九的博客
05-21 1010
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
渗透安全测试常见漏洞分类
weixin_44945788的博客
04-01 622
LocalStorage 存储凭据。Web Service 接口泄露。XML外部实体注入(XXE)Tomcat默认管理后台暴露。HTTP头部SQL注入漏洞。SourceMap文件泄露。启用了不安全的HTTP方法。SSRF服务器端请求伪造。HTTP头跨站脚本攻击。存在测试文件或样例文件。cookie中存放密码。Git 源码信息泄露。SVN 源码信息泄露。banner信息泄露。CSRF跨站请求伪造。失效的验证码验证机制。
HCIA-openGauss V1.0视频教程.zip
04-08
目录网盘文件永久链接 1.1 数据库介绍 1.2 openGauss简介 1.3 openGauss技术指标 1.4 基本功能介绍 2.1 数据库安装 2.2 连接与认证 2.3 工具介绍 2.4 数据库卸载 3.1 体系架构 3.2 部署方案 3.3 典型组网 3.4关键...
PHPvod 视频点播系统 v2.6 for php5.2.x GBK
05-10
PHPvod Studio(简称pv)是一款免费开源,...1、修正所有已知的BUG及系统高危漏洞. 2、优化监听器模块 3、新增文档模块及文档调用标签 4、优化RSS模块 5、新增播放地址预处理接口(pv_edit_urlinfo) 6、其它页面
PHPvod视频点播系统 2.6 for php5.2.x utf-8.rar
05-24
影片栏目支持无限级分类,并可以单独设置各栏目的访问权限,比如:只允许会员访问、为栏目添加密码、设置允许访问的最低积分,以及按用户组访问等。同时也支持自定义栏目模板文件,使不同栏目具有不同风格。 授权...
PHPvod视频点播系统 2.6 for php5.3.x utf-8.rar
05-24
影片栏目支持无限级分类,并可以单独设置各栏目的访问权限,比如:只允许会员访问、为栏目添加密码、设置允许访问的最低积分,以及按用户组访问等。同时也支持自定义栏目模板文件,使不同栏目具有不同风格。 授权...
低延时实时音视频在5G远程操控场景的应用实践
LiveVideoStack
08-11 1076
//编者按:随着自动驾驶技术和5G行业应用的发展,5G远程实时操控类应用逐渐兴起,用于满足高危行业/恶劣场景远程作业、自动驾驶异常情况下远程介入等需求。相比直播、会议等传统实时音视频场景,由于操控的复杂性和车辆的移动性,远程实时操控对音视频传输的时延和可靠性提出了更高的要求。本次分享将介绍5G远程实时操控行业应用场景对音视频传输的要求,以及腾讯云音视频针对5G远程...
Vue--Table的Column格式化方案
最新发布
m0_69435612的博客
10-04 256
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1288
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
Vue根实例、实例总结
m0_54007573的博客
10-04 572
Vue根实例、实例总结
vue框架和uniapp框架区别
ning的博客
10-02 1286
Vue.js 是一个构建用户界面的渐进式框架,非常适合用来创建单页应用(SPA)。它的核心库只关注视图层,易于学习和集成,同时拥有丰富的生态系统,包括路由管理、状态管理和各种插件。Uni-app 是一个使用 Vue.js 开发所有前端应用的框架,支持编译到多个平台,包括iOS、Android、Web、以及各种小程序等。Uni-app 旨在“一套代码,多端运行”,极大地提高了开发效率。Vue.js 和 Uni-app 都是强大的前端框架,但它们的重点和应用场景有所不同。
vue3实现excel文件预览和打印功能
bjzhang75的博客
10-04 497
vue3实现excel文件预览和打印功能
Docker修复高危AuthZ漏洞,升级至27.1.1版本
最近,Docker官方发现了AuthZ权限绕过高危漏洞,这是一个严重的安全问题。攻击者可能会利用这个漏洞绕过权限控制,从而对系统进行未授权的操作。Docker官方已经发布了修复升级版本,即docker27.1.1,用户需要尽快...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值