タグ付けされた質問 「browser」

Web上の情報を取得するためのアプリケーション。


8
クライアント側のコーディング:悪意のある使用を防ぐ方法
過去数年にわたって、クライアントサイド(ブラウザ)アプリケーションのトレンドは本当に始まっています。 私の最新のプロジェクトでは、時代とともに動き、クライアント側のアプリケーションを作成することにしました。 このアプリケーションの一部には、トランザクション電子メールのユーザーへの送信が含まれます(たとえば、サインアップの検証、パスワードのリセット電子メールなど)。サードパーティのAPIを使用してメールを送信しています。 通常、サーバーでアプリケーションを実行します。サーバー上のコードからサードパーティAPIを呼び出します。 クライアント側のアプリケーションを実行すると、ユーザーのブラウザでこれを行う必要があります。サードパーティAPIは、これを実現するために必要なJavaScriptファイルを提供します。 私が見ることができる最初の明白な問題は、APIキーを使用する必要があることです。これは通常、サーバーに安全に保存されますが、このキーをクライアントブラウザーに提供する必要があります。 私がこの問題を回避できると仮定すると、次の問題は、技術に精通したユーザーがブラウザでJavaScript開発者ツールをロードし、アプリケーションで設定したルールを遵守するのではなく、好きなように電子メールAPIを使用することを停止することです。 私の一般的な質問は-クライアント側アプリケーションの悪意のある使用をどのように防ぐことができるのでしょうか?

5
JavaScriptを(ブラウザで)ハッキングするのはどれくらい簡単ですか?
私の質問はJavaScriptのセキュリティに関するものです。 BackboneやAngularJSのようなJavaScriptフレームワークを使用し、安全なエンドポイントが必要な認証システムを想像してください。サーバーは常に最後の単語を持ち、あなたが望むことをする権限があるかどうかをチェックするので、それは問題ではありません。 しかし、サーバーを使用せずに少しのセキュリティが必要な場合はどうでしょうか?それは可能ですか? たとえば、クライアント側のルーティングシステムがあり、ログインしたユーザーに対して具体的なルートを保護したいとします。したがって、保護されたルートへのアクセスを許可されているかどうかを確認するためにサーバーにpingを実行します。問題は、サーバーにpingを送信すると、応答を変数に保存するため、次回プライベートルートにアクセスしたときに、既にログインしている(サーバーにpingを送信していない)かどうか、および応答でそれが行くかどうか。 ユーザーがその変数を変更してアクセスするのは簡単ですか? 私のセキュリティ(およびJavaScript)の知識はあまり良くありません。しかし、変数がグローバルスコープ内になく、ゲッターのみを持ちセッターを持たないモジュールパターンのプライベート部分にある場合、その場合でも、ハッキングできますか?


9
Pure Java Webブラウザー、実用的ですか?[閉まっている]
Java Webブラウザが可能であることは知っていますが、実用的ですか?Loboプロジェクトを見て、感銘を受けたことを認めなければなりませんが、私が収集したことから、2009年に開発が停止したようです。 ChromeやFirefoxのランクに含まれるものですか、それとも本質的に速度が遅く、ユーザーを妨げますか?
29 java  web  browser 

7
Pythonはブラウザでクライアント側で使用するには遅すぎますか?
Pythonはブラウザーで使用するには遅すぎるという声明を聞きました。 Javascriptはこの点で優れていると思うのは、グーグルのような企業が生き残るためにそれを必要としているので、それを速く必要としている(そして速くした)からです。 PythonとJavascriptの設計方法に違いがあり、それらがブラウザでどのように機能するか(影響するか)に影響はありますか? 今のところクライアント側のPython実装はないので、私の質問は誰かの声明から来ているので、言語自体と関係があるのか​​もしれません(信じられませんが)。

9
選択した言語でクライアント側のブラウザコードをコーディングできるようになりますか?[閉まっている]
閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集して事実と引用で答えられるように質問を更新してください。 6年前に閉鎖されました。 正直言って、クライアント側のコードをJavaScriptで書くのは嫌です。控えめに言っても、私はこの言語のファンではありません。 ブラウザーが中間の仮想マシン(CILやJVMなど)ではなくプログラミング言語をサポートしているのは馬鹿げているように思えます。後者の場合、プログラマーは、1つの固定されたプリセット言語ではなく、選択した言語(ある程度)で書くことができます。この言語は、CIL / JVM /何でも変更するだけで、すべての主要なブラウザをアップグレードする必要があるため、より急速に進化する可能性があります。古いブラウザエクスペリエンスに影響を与えずに言語機能を追加できます。 中間言語がもたらす多大な労力の節約はよく知られています。JavaScript以外、特に既に設計、開発、最適化された仮想マシンでブラウザの「スクリプト」を促進するイニシアチブはありますか?勢いはありますか?

7
ブラウザ拡張機能の収益化を難しくしているものは何ですか?[閉まっている]
閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集して事実と引用で答えられるように質問を更新してください。 6年前に閉鎖されました。 モバイルアプリの収益化が非常に普及しているため、拡張機能の開発者がソフトウェアへの報酬の主要な形として寄付に依拠していることに驚いています。 もちろん、これは問題ではありませんが、Visual StudioやPhotoshopなどのソフトウェア用に設計されたプラグインは購入時にのみ利用できることが多いのとは異なり、ブラウザー拡張機能とプラグインが一般に収益化の対象から除外されるのはなぜだろうと思います。 ブラウザ拡張機能の違いは何ですか?また、ブラウザ拡張機能の課金に成功した人はいますか? 関連:http : //www.quora.com/Monetization/How-do-browser-extensions-monetize

1
Acid3テストはどのくらい重要ですか、それを置き換えるものは何ですか?
長い間、ブラウザの最新の標準サポートのデフォルトガイドはAcid 3 Testでした。これをChrome 15.0、Firefox 7.0、Safari 5.1、IE 9.0のWindows 7(x64)で実行しました。すべてのスコアは100です。一部のアニメーションはよりスムーズになりますが、全体的にはそれほど違いはありません。 それから、html5test.comのスコアを見てみましたが、これははるかに幅広いバリエーションを示しています。 343/450:Chrome 15.0 298/450:Firefox 7.0 293/450:Safari 5.1 141/450:IE 9.0 ブラウザ機能のサポートに役立つ他のテストはありますか?HTML5テストの「最低」スコアとはどのような最低スコアですか? HTML5テストスコアはどれほど重要ですか?また、すべての新機能を実際に適切にテストできますか?Acid 3テストの代替品として適切ですか? 現在のブラウザーは、エンドユーザーが標準サポートのレベルを知らないままでいるのに十分に準拠していますか?

5
Webアプリケーションの認証/セキュリティのベストプラクティス(任意のプラットフォーム)
今日、マネージャーから質問がありました。特に、一般的なユーザー名とパスワードのログインフィールドの「パスワードを記憶」する多くの一般的なブラウザーの性質に関して、Webフォームアプリケーションの認証に適したデザインとは何ですか。 受け入れられると思う答えを見つけるのに苦労しています。ソニーの恥ずかしいセキュリティ上の欠陥に照らして、人々に保存されているデータの感度は低くても、私は本当に注意したいです。社会保障番号や住所すら保存していませんが、電話番号、メールアドレス、訪問者の写真を保存しています。 彼は、ユーザーが単純にパブリック端末でパスワードを記憶でき、誰かがこの端末にジャンプして、不正な方法でデータの表示または変更を開始できることを心配しています。ただし、少なくともWindowsワークステーションでは、ブラウザーがWindowsユーザーアカウント間で「パスワードを記憶する」ことはありません。 これを超えて、サーバー側で一方向パスワード暗号化を実装しています(暗号化されたパスワードをデータベースに保存し、ユーザーが指定したパスワードをサーバーで暗号化し、データベースの暗号化された文字列と比較します)。SSL暗号化を組み込む直接的な計画はありませんが、これはまだオプションです。 このアプローチには重大なセキュリティ上の欠陥がありますか?より良い提案はありますか?

1
フォントのレンダリングは実際にはどのように機能しますか?
コンピューターでフォントがレンダリングされる方法については、基本的に何も知らないことに気づきました。 私が観察できることから、フォントのレンダリングは通常、システム全体で一貫した方法で行われています。たとえば、DEコントロールパネルで構成したサブピクセルフォントのヒンティング設定は、ウィンドウの境界線、ブラウザー、テキストエディターなどに表示されるテキストに影響を与えます。(私はいくつかのJavaアプリケーションが顕著な違いを示すことを観察する必要があるので、それらは異なるフォントレンダリングメカニズムを使用していると思います)。 上記から得られるのは、フォントのレンダリングを必要とするすべてのアプリケーションが、OS(またはDE)全体のライブラリを利用しているということです。 一方、ブラウザーは通常、レンダリングエンジンを介して独自のレンダリングを管理し、特定のフロールールに従って、テキストを含むさまざまなアイテムの配置を処理します。 これら2つの事実がどのように互換性があるのか​​はわかりません。ブラウザはOSに特定の位置にグリフを描画するように要求する必要があると思いますが、グリフがどのくらいのスペースを取るかを事前に知らずに、テキストのフローを管理するにはどうすればよいですか?グリフのサイズを決定するための個別の呼び出しはありますか?これにより、ブラウザーは、文字がOSによって後で入力される小さなボックスであるかのようにフローを管理できますか?(ただし、これはカーニングを処理しません)。または、OSはテキストフローを含むテキスト領域全体を描画する責任がありますか?OSはレンダリングされたグリフをビットマップとして返​​し、それをアプリケーションに残して画面に描画しますか?


3
Pythonアプリケーション用のブラウザベースのGUI [終了]
休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか?質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 6年前休業。 コマンドラインのpythonアプリケーション用のウェブ/ブラウザベースのGUIを作成したいと考えています。目標は、このGUIを作成するためにHTML / JSテクノロジーを利用することです。アプリケーション自体として、LinuxとWindowsで実行する必要があり、インターフェースはlocalhostからのみアクセスできます(インターネットに公開されません)。GUIには5〜10ページが含まれます。 HTML / JSを含む従来のデスクトップGUIは必要ありませんが、一連のHTMLファイルと、それらとアプリケーションの間にある種のコントローラーが必要です。 また、ページ全体を更新せずに、GUIでデータを読み込んで印刷できるように、非同期プログラミング(ajaxのような)を利用したいと思っています。私はおそらくそのためにjQueryを使用しますが、他にもいくつかあります。 これをどのように設計することをお勧めしますか?ここではパフォーマンスは重要ではありません。私はむしろ、信頼性、移植性、シンプルさを考えています。 私は軽量のPython HTTPサーバー/フレームワーク(CherryPyなど)を使用することを考えています。後でPythonテンプレートシステムを使用することもできます(最初は数ページになります)。 編集: 私はこれを構築するためのアイデア/推奨事項を探していますが、ブラウザ/ウェブベースのGUIに代わるものではありません。

4
マイナーなブラウザーバージョンの互換性のテスト
私はWebアプリケーションを開発し、FirefoxやInternet Explorerなどのいくつかのブラウザーでテストしています。開発中に、Firefox 3.5でアプリケーションをテストしました。2と私たちのテストチームは3.5で同じテストを行いました。6とUIがよさそうだとわかった。しかし、本番環境に入ると、3.5では見栄えが良くないというクライアントからの苦情が寄せられ始めています。8。 これらのマイナーバージョンの問題をどのように処理しますか?開発中およびテスト中にブラウザの互換性を確認するにはどうすればよいですか? 3.5でアプリケーションをテストするツールはありますか?X、Xはすべてのマイナーバージョンですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.