判断客户端是否禁用javascript、cookie

最新推荐文章于 2024-03-17 06:23:46 发布
最新推荐文章于 2024-03-17 06:23:46 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Javascript 文章标签: javascript 浏览器 java function ajax flash

通常情况下很少用户会想到禁用javaScript。所以我们为了实现一些良好的用户体验、达到一些网页效果,或多或少的会用的javaScript、Ajax、cookie等技术。

 

      可是目前存在的Web攻击往往利用这些移动代码(javaScript、cookie、flash、java小程序、ActiveX 等)攻击客户端,来达到非法的目的。于是一些安全意识比较高的用户利用浏览器提供的功能禁用或屏蔽了js、Cookie等。

 

     所以我们有必要判断客户端javascript是否被禁用了,提示用户开启javaScript功能。请看下面的代码:

 

Java代码 复制代码
  1. <div  id= "NoJs"  >你禁用了javascript。</div>   
  2. <div id= "YesJs" >body</div>   
  3.   
  4. <script>     
  5.     var NoJs= document.getElementById( "NoJs" );   
  6.     NoJs.className= "close" ;   
  7.                  //close 的样式代码  .close{ display:none; }   
  8. </script>   
<div  id="NoJs" >你禁用了javascript。</div>
<div id="YesJs">body</div>

<script>  
	var NoJs= document.getElementById("NoJs");
	NoJs.className="close";
                //close 的样式代码  .close{ display:none; }
</script>

 

   这段代码的原理很简单,即如果执行了javascrpt代码,id为NoJs的div被隐藏,否则显示。

 

  下面这段代码是利用javaScript来判断Cookie功能是否已开启:

 

Js代码 复制代码
  1. <script>     
  2.    function  CookieEnable()   {   
  3.          var  result= false ;   
  4.          if (navigator.cookiesEnabled)   return   true ;   
  5.   
  6.         document.cookie =  "testcookie=yes;" ;   
  7.   
  8.          var  cookieSet = document.cookie;   
  9.   
  10.          if  (cookieSet.indexOf( "testcookie=yes" ) > -1)  result= true ;   
  11.           
  12.          document.cookie =  "" ;   
  13.            
  14.          return  result;   
  15. }   
  16.   
  17.        if (!CookieEnable()){   
  18.         alert( "对不起,您的浏览器的Cookie功能被禁用,请开启" );         
  19.       }   
  20. </script>  

 

 

       以上方法并不是唯一的解决方案、也不是最好的解决办法,这要根据具体情况而定。总之,我觉得我们改善网站的可用性、易用性,应该建立在禁用js、cookie等的情况下开始,不能让Cookie和js影响网站的正常功能。

leonzhang2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
检测到目标url存在客户端(javascript)cookie引用_精确化测试——基于依赖关系的变动检测原理...
weixin_39932838的博客
12-08 2888
背景与动机无论是前端还是客户端,凡涉及到 GUI 的测试,基本都难以实现完全自动化测试。一方面因为 GUI 测试编写或录制的成本较高,第二方面是需求迭代得太快。所以不少公司都需要招聘测试团队,通过人力测试进行保证。但问题是,随着项目越来越大,需要进行回归的用例就越来越多,并且是一个指数级增长的过程,所以往往就只能凭工程师或产品经理的经验,猜测哪些逻辑可能会被影响,而哪些不会有影响。然而这样过于依赖...
判断客户端是否禁用cookie的方式
liudaoru - 悟
07-08 268
可以采用在服务器端写一个cookie,然后再页面通过js去尝试获取cookie,最后把结果再返回服务器。这样就可以确实客户端是否支持cookie
检测到目标url存在客户端(javascript)cookie引用_利用Zabbix监控系统自动检测网站运行状态...
weixin_39673601的博客
12-08 4620
我们要检测一个网站是否正常运行,最好的方式是啥呢?我想最直接的办法就是打开浏览器输入要访问的网址,能打开网页说明网站是正常运行的,不能打开了则说明网站存在问题。通过上一篇文章《HTTP协议及其工作原理介绍》,我想您对HTTP协议会有一个简单的了解了,那么现在我们就利用Zabbix监控系统来帮我们检测目标网站的运行状态了。Zabbix提供了Web监测功能,监控到网站的响应时间,还可以根据访问站点返...
网站扫描出的漏洞解决:检测到目标Content-Security-Policy、X-XSS-Protection/Content-Security-Policy响应头缺失、加密算法等处理修复方法
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-17 3398
Content Security Policy (CSP) 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝,可以服务器添加 Content-Security-Policy 头信息来指定规则解决。connect-src *会使安全进行升级,即一个http页面中所有调用的静态资源会自动升级使用https调用。但这样也会产生很多问题,如果调用的资源实际并不支持https的话,这时如果不是线上环境可以不理会,线上环境使用https就没有这样的问题了。
浅析javascript操作 cookie对象
10-25
JavaScript中的Cookie对象是一种用于在客户端存储少量数据的技术,这些数据可以在用户与网站之间维持状态。Cookie数据以键值对的形式存在,通常用于跟踪用户偏好、登录状态或保持购物车信息等。Cookie对象的操作主要...
判断客户浏览器是否支持cookie的示例代码
09-04
本文将详细介绍两种判断客户端浏览器是否支持CookieJavaScript示例代码。 首先,我们来看第一种方法,它利用了`navigator.cookieEnabled`属性。这个属性是浏览器内置的,可以直接读取来判断Cookie功能是否启用。...
使用自定义控件检查是否启用了JavaScriptCookie
04-11
总结来说,创建这样一个自定义控件可以帮助我们在开发过程中确保用户能够充分利用网站功能,同时也能提供更好的用户体验,针对不支持或禁用JavaScriptCookie的用户提供适应性的提示。这种做法是现代Web开发中不可...
javascript实现cookie功能
02-24
确保浏览器支持JavaScript,并且没有禁用Cookie,这样才能正常工作。 总结来说,JavaScript实现Cookie功能对于构建动态、交互性强的Web应用程序至关重要。它允许开发者在客户端存储数据,提升用户体验,同时也为...
客户端追踪标识客户端设备指纹追踪用户
08-12
传统的基于Cookie的追踪方法在某些情况下可能无效,例如用户禁用Cookie或在不同设备之间切换。因此,设备指纹技术应运而生,通过收集多种信息来生成这个唯一标识,这些信息包括但不限于: 1. **浏览器信息**:包括...
CookiesjsJavaScript客户端Cookie操作库
08-09
Cookies.js - JavaScript 客户端Cookie操作库
php获取客户端IP及URL的方法示例
10-20
主要介绍了php获取客户端IP及URL的方法,涉及php预定义服务器变量$_SERVER相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
前台对于cookie的操作
09-28
特别详细的对于COOKIE的操作步骤,这是前台对于cOOKIE的操作,简单易用
Javascript客户端存储-cookie
Hoshizola的博客
03-20 723
一、什么是cookie Http cookie通常也叫做cookie,最初用于在客户端存储会话信息。这个规范要求服务器在响应http请求时通过发送Set-CookieHTTP头部包含会话信息。HTTP响应会设置一个名为name,值为value的cookie。名和值在发送时都会经过URL编码。浏览器会存储这些会话信息,并在之后每个请求中都会通过HTTP头部cookie再将它们发回服务器。这些发送回服务器的额外信息可用于唯一标识发送请求的客户端。 1.1 cookie的限制 cookie是与特定域绑定的。设置c
clickjacking(点击劫持)、请求的响应头中缺少 Strict-Transport-Security
nly19900820的博客
08-25 474
检测到目标X-Permitted-Cross-Domain-Policies响应头缺失。// 请求的响应头中缺少 Strict-Transport-Security。检测到目标Strict-Transport-Security响应头缺失。设置统一过滤器,过滤所有请求,设置以上响应头,即可解决问题。检测到目标X-Download-Options响应头缺失。检测到目标Referrer-Policy响应头缺失。点击劫持:X-Frame-Options未配置。项目安全扫描,扫到以下问题。
【绿盟】检测到目标Strict-Transport-Security响应头缺失
热门推荐
这把躺赢
10-22 1万+
1.问题展示 项目安全扫描,扫到以下问题。 检测到目标URL存在客户端JavaScriptCookie引用 检测到目标Strict-Transport-Security响应头缺失 检测到目标Referrer-Policy响应头缺失 检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 检测到目标X-Download-Options响应头缺失 点击劫持:X-Frame-Options未配置 ..
js页面检测到目标站点存在javascript框架库漏洞
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-28 1万+
一、概述 在系统验收前安全检查时,绿盟检查到系统存在页面检测到目标站点存在javascript框架库漏洞,如下所示: 二、分析处理 这个漏洞是绿盟扫描比较常见的一个漏洞,原因就是jquery版本过低。升级到3.3以上就可以了。 建议升级jquery,但盲目升级会导致网站部分插件不可用;本项目采用spring架构,建议处理: 1)、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 2)、注释掉版本信息; 3)、用最高版本信息代替。 如果是vue项目,你再里面引用了js-cookie
Vue项目绿盟RSAS漏扫,检测到目标站点存在javascript框架库漏洞
qq_36449635的博客
08-31 2604
Vue项目绿盟RSAS漏扫,检测到目标站点存在javascript框架库漏洞 出现问题可能的原因有: jquery的版本过低。cnpm install jquery 使用jsencrypt进行加密或加签。 在node_modules文件夹中找到jsencrypt相关的文件,将其中YUI库的版本号删掉。 使用jsrsasign进行加密或加签。 将jsrasign升级到最新版本或使用jsencrypt来替代。 PS:如何查看package.json中各依赖的最新版本: ## 安装ncu cnpm ins
基于Appscan扫描漏洞修复方案
weixin_46659330的博客
07-20 3958
基于Appscan扫描发现的漏洞,以及风险分析,解决方案
如果客户端禁用Cookie,session该如何工作?
03-26
如果客户端禁用Cookie,则session将无法正常工作,因为session需要使用Cookie来存储session ID。在这种情况下,可以将session ID附加到URL参数中传递,但这种做法不太安全,并且需要修改应用程序代码以实现。另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值