https页面中再次出现莫名的安全警告

最新推荐文章于 2024-04-11 16:42:33 发布
最新推荐文章于 2024-04-11 16:42:33 发布
阅读量140 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/328905
版权

   上个月费半天劲搞定了一个https页面中莫名其妙的安全警告,结果今天又被Tester逮到了一个。这个似乎比上一次哪个更有莫名其妙一点点,当然这个安全警告也是一个不能稳定复现的问题。从具体场景来看,说是IE的问题也行,说是实现上的问题似乎也可以。

    具体的出错场景是这样的:页面中有一个IFRAME做的模拟Editor。我们知道,使用元素的ContentEditable属性开启的编辑效果,在输入回车的时候,会默认产生一个<p></p>元素,而输入的内容默认都回被包围在<p>标签中。当我们在这个Editor中删除一行时,这个Editor也会默认帮我们删掉这个<p></p>元素,这样看来似乎是个透明的操作,没有什么问题。但是问题恰恰就来自于这个默认的删除。下面是这个Editor的部分截图:

    QueryEditor.png

    在这个编辑器中,当光标位于某一行上时,该行会被highlight。而这个highlight是通过修改Editor默认插入的P元素的style属性实现的,如上图效果。在移动光标的时候,如果有跨行的行为,也就是从一个P元素进入了另一个P元素,那么就会恢复原来highlight的那个元素,从新highlight新的元素,也就是有一个跟随光标所在位置highlight的效果。如果是移动光标位置,不管怎么操作都是没有任何问题的。可是当我们使用退格键删除一行的时候,我们刚才说了,Editor会自动把删除行的P元素也删掉(实际上是从DOM树中将其移走),这时如果我们再去修改这个已删除的P元素的Style的属性,那么IE就会跳出那个烦人的安全警告窗口(IE6和IE7皆有此问题)。

    这里说一下,虽然元素被删除,但是IE会默认缓存(保留该元素实例)一段时间,所以这时我们仍然可以访问这个被删除的元素,而不会出现运行时错误。当然被从DOM树中删除的元素也有自己的特点,就是它的parentElement会是null。这样我们就只需要在取消highlight的方法上加上对元素parentElement的判断就行了,修改ResumeLine方法的代码为:

None.gif function QueryEditor.ResumeLine(line)
ExpandedBlockStart.gif ContractedBlock.gif dot.gif{
InBlock.gif     if ( line &&  line.parentElement )
ExpandedSubBlockStart.gif ContractedSubBlock.gif     dot.gif{
InBlock.gif        line.runtimeStyle.borderColor = '';
InBlock.gif        line.runtimeStyle.backgroundColor = '';
ExpandedSubBlockEnd.gif    }
ExpandedBlockEnd.gif}

    虽然就这样解决了,不过仍感觉这类问题真是一波还未平息一波又来侵袭的定时炸弹啊。。。

本文转自博客园鸟食轩的博客,原文链接:http://www.cnblogs.com/birdshome/,如需转载请自行联系原博主。

weixin_33804582
关注
about:blank被改,即空白页内容被修改,实战改回方法
Junjie's Blog
12-14 1万+
前天本人上网,不小心开打了一个国外的XXX网页,结果about:blank的内容被修改了,很是气愤。打开之后虽然地址栏里显示的地址仍是about:blank,但是内容却是一个搜索引擎的界面。为了还我操作系统的清白,于是我做了以下事情:1、怀疑病毒捣鬼!尝试使用了某国产正版的杀毒软件杀毒——解决不了问题,升级为最新的病毒库后依然解决不了问题。一个病毒都没有找到,看来不是病毒作祟!2、怀疑有开
8.Postman发送请求被拦截(证书问题)
disheng1504的博客
03-21 1248
原文:http://www.cnblogs.com/ajianbeyourself/p/3898911.html 说在前面:今天做接口测试的时候,莫名的请求接口无响应。故找到这篇文章,并成功解决问题。于是转载。 add by zhj: 在http://www.cnblogs.com/ajianbeyourself/p/3898911.html提到: 对于不受信任的证书...
https页面出现莫名其妙的安全警告
weixin_34250434的博客
08-09 237
    在IE访问一个https页面,这是一个相对比较安全的操作,所以IE会要求这个页面内的所有内容皆来自于安全的域。这时候要是页面有http的资源,比如图片、脚本、页面(frame或iframe)等,在IE的默认设置下我们就会得到一个内容安全警告窗口。而今天遇到的这个警告可以说是莫名其妙到无语。    原来在IE6下我就做过对https页面的友好支持,IE6似乎比IE7的要求还严格,i...
客户端访问https时应无浏览器(含终端)安全警告信息;_HTTPS原理及实践
weixin_39734646的博客
11-27 894
HTTPS原理及实践(by 林坤潮)一、背景 1、网络劫持的危害 2、网络劫持的分类 3、到底是谁在劫持二、防范网络劫持的最佳方案——HTTPS三、HTTPS 简介四、HTTPS 是如何提供安全保障 1、HTTPS 协议交互过程 2、三大安全机制 1)身份认证 2)数据加密 3)完整性校验五、HTTPS 的普及为何困难重重 1、难 -> 易 2、贵 -> 廉 3、慢 -> ...
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4466
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
了解、安装sbt,使用sbt(console、IDEA)以及IDEA打包spark的jar包
王某的博客
11-13 1万+
本文测试环境: ● Win10 ● Scala-2.12.3 ● Spark-2.2.0 ● Sbt-1.0.0 ● JDK-1.8 ● IDEA-2017.1.4 ● Git(IDEA下载SBT插件时可能会用到) ● 2017/8/26(文章写完一直忘了发到博客上) 我在配置IDEA+scala&sbt的过程走了不少弯路,所以记录一下配置
该想的不该想到的方法~测试方法总结
十亩之间的博客
06-19 786
网站测试方法一、性能测试性能测试可以检验网站响应速度、承受负载和压力的能力。(1)链接速度测试。用户链接到网站的速度根据上网方式的不同而不同,他们或者电话拔号,或者是宽带上网。(2)负载测试。负载测试是为了测试网站同在某一负载级别上的性能,以保证Web系统在需求范围内正常工作。(3)压力测试。负载测试应该安排在网站系统发布以后,在实际的网络环境进行测试。二、界面测试 功能测试。Web应用程序的...
python的异常、模块、文件
dreamer_hahaha
07-24 8421
异常 在程序开发,如果对某些代码的执行不确定(程序的语法完全正确) 可以增加try来捕获异常 try: 尝试执行的代码 except: 出现错误的处理 例如: try: num = int(raw_input('请输入一个整数: ')) except: print '请输入正确的整数' # 无论是否输入错误额,程序都会正常得执行 print '...
每个 Web 开发人员都应该知道的 4 个 iframe 安全问题
javagty6778的博客
02-04 2932
iframe 能提高用户的互动性。但是,当你使用 iframe 的时候,你处理的内容是来自于你无法控制的第三方。因此,iframe 经常会对你的应用程序造成威胁。然而,我们不能因为安全顾虑就停止使用 iframe。我们需要意识到这些问题并采取防范措施来保护我们的应用程序。我认为这篇文章能帮你识别使用 iframe 的安全问题。在下方评论区让我知道你的看法。如果发现译文存在错误或其他需要改进的地方,欢迎到掘金翻译计划对译文进行修改并 PR,也可获得相应奖励积分。文章开头的本文永久链接。
https加载http不安全脚本提示解决方案
最新发布
w708955424的博客
04-11 741
当然,配置CSP需要一定的技术基础和对安全策略的深入理解,但一旦配置正确,它可以为网站提供强大的安全保护。简单来说,这是因为在现代网络安全标准下,https(即HTTP Secure)协议被设计用来提供安全的通信通道,通过在客户端和服务器之间建立加密连接来保护数据的传输安全。这样做的好处是显而易见的:不仅可以消除浏览器的不安全脚本提示,还能提高网站的整体安全性,增强用户的信任度。我相信,只要我们保持对技术的热情和对安全的敬畏,我们就能不断克服新的挑战,为用户提供一个更加安全、可靠的网络环境。
IE8访问https链接警告安全证书错误的解决办法
热门推荐
leeafu的专栏
12-25 2万+
转自:http://www.pusayu.com/archives/1824/ 在网上搜索了很久,深深感受到国互联网“天下文章一大抄”这种状况,所有文章都一样的,不过功夫不负有心人,终于找到了IE8访问https链接警告安全证书错误的症结所在。 通过IE7或IE8访问https加密网页,会提示安全证书错误。并且每次连接都会提示。一般可以可以按照以下方法操作: 点
https网页加载http资源提示加载不安全脚本
weixin_30311605的博客
02-23 1399
 https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。  然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,https与http将共存。  https与http共存的场景有如:    1. app已经发布出去,其调用接口的地址为http的,那么这是必须兼容的。    2. ...
关闭“打开文件-安全警告”的方法(每次打开程序都弹出安全警告很烦)
weixin_33834679的博客
01-04 2973
有的优化软件再优化后,为了提高安全性,都打开了文件打开安全警告提示,可能有的不想用这个功能,可以按如下方法解决. 方法一 把下面的内容保存为bat文件运行即可 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations /v ModRiskFileTypes /t R...
iframe安全问题
yanner_的博客
08-05 8406
1.iframe 有些时候我们的前端页面需要用到第三方提供的页面组件,通常会以iframe的方式引入。典型的例子是使用iframe在页面上添加第三方提供的广告、天气预报、社交分享插件等等。 iframe在给我们的页面带来更多丰富的内容和能力的同时,也带来了不少的安全隐患。因为iframe的内容是由第三方来提供的,默认情况下他们不受我们的控制,他们可以在iframe运行JavaScirpt脚...
maui shell.BackButtonBehavior在绑定了command回退到上一个页面后会出现莫名错误,你能知道为什么吗
04-23
ChitGPT是一个基于大规模预训练语言...在使用maui shell.BackButtonBehavior时,应确保command正确绑定,并且页面之间的导航正确设置。如果您能提供更多关于错误的详细信息和相关代码的上下文,我将尽力为您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值