- ZIDOO médialejátszók
- PC-karbantartás havonta: 5 lépés, amit ne hagyj ki!
- ASUS ROG Ally
- TCL LCD és LED TV-k
- Milyen billentyűzetet vegyek?
- Azonnali informatikai kérdések órája
- Vezeték nélküli fülhallgatók
- Milyen egeret válasszak?
- Milyen kompakt digitális fényképezőgépet?
- Azonnali alaplapos kérdések órája
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
lanszelot
addikt
Hello,
Egy képnézegetőt csináltam, ami teljesen jól müködik.
De most bele raktam pár kepet, és nem jelennek meg a képek.
Ha más képeket rakok akkor semmi gond.
A kepekkel semmi gond.
VS Code Live serveren jól működik az oldal.
Csak ha feltöltöm a tárhelyre, akkor nem működik.
Nem lépi túl a tárhely keretet /infinity/
A képek max oldal hossza 1000px , tehát nem nagyok.
Amivel jól működik azok is ugyanekkorák.
Ha jobb klikk chome ban és console fül, ott ezt írja: Cross-Origin Read Blocking (CORB) blocked cross-origin response
Ha kicserélem a képeket, akkor ez a hiba megszűnik.
De a képekkel nincs baj.
Tárhelyen ott vannak a képek.
Mi a táltos manó lehet a gond?/az oldalt sajnos nem tudom megosztani, édesanyám osztálytalálkozói, és sok személy van a képen nincs engedélyem leosztani/
Ami most eszembe jutott: a többi kép telefonnal van készítve.
Ezek amikkel baj van egy dvd -ről lett kimásolva, a dvd-n volt slider menü, de a képek könyvtárban voltak. Átméreteztem őket, de nem lehet, hogy a dvd valami akármit bele írt a képekbe, és az zavarja a CORB-t? Nem tudom van-e ilyen, csak agyalok mi lehet. Jpg képek. -
nevemfel
senior tag
-
lafaty80
addikt
válasz
martonx #9044 üzenetére
Sajnos jelenleg ez a verzió van, és a support válaszát várom.
De jelenleg nálunk sok, az elődöm által írt tool megy ilyen és hasonló megoldással, tehát az újraírás az elkövetkező időszakban nem opció.
A kérdésem ide azért jött, hogy lehet-e megoldás js/jquery-ben, ha support nem fogja ignorálni a hibát. -
martonx
veterán
válasz
lafaty80 #9043 üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát. -
lafaty80
addikt
válasz
martonx #9042 üzenetére
Ok, értem.
Checkmarx integrates automated software security technologies into DevOps
A probléma, ami most kezdte el csak zavarni a rendszert: DOM-based vulnerabilitiesjsfiddle a kódot most dobtam össze (ne a szerkezetét nézzétek
), illetve a stackoverflow-ról szedtem egy escapeHTML megoldást, próbaképpen...
"data" lesz amit visszakapok, ez lehet ilyen formában, vagy json-ba ágyazva, igazából mindegy, ezért ezt használtam.Most nálam a sima .append van beállítva erre checkmarx ezt mondja nekem: "The application's $.post embeds untrusted data in the generated output with append"
Sajnos legtöbb esetben csak url címre és sima string-re találok megoldást, az én verziómra nem.
Az a hab a tortán, hogy konkrét megoldási lehetőséget sem ajánl fel checkmarx, csak a sebezhetőséget írja le, tehát nem tudom milyen módon tudnám a számára elfogadható megoldást megcsinálniBár nem fontos szerintem a program php-s, és a $.post() is egy php-t hív meg, onnan jön vissza az eredmény(data) ide.
Remélem így elég lesz/lehet
-
lafaty80
addikt
Sziasztok,
Belefutottam most egy idegesítő "hibába", checkmarx-nál.
Van pár tool, ahol jquery-s $.post() response-át betöltöm egy div-be.
Normál esetben ha csak szöveg jön vissza tettem bele encode-ot , azzal nincs is gond.
A gond ott kezdődik, hogy van olyan, hogy komplett táblázatot vagy form elemeket(select option részét) adom vissza. Ezt viszont bukom minden esetben, ha encode-olom pl.
.html() <- ehhez már encode kellene alapból.
.innerHTML() <- ez jó lenne nekem, de ezt meg checkmarx nem veszi figyelembe.
.append() <- ez is jó lenne nekem, de ezt sem veszi figyelembe a checkmarxVan erre ötlet vagy megoldás?
-
cattus
addikt
Most visszaolvastam, ha a webszerveren lévő mappának a tartalmát akarod listázni, akkor arra van "beépített" megoldás, apache / nginx konfigot kell hozzá állítani [link]
A fetch szimplán egy HTTP kérést küld a meghatározott URL felé, majd visszaadja azt, ami jön válaszként.
-
-
-
Taci
addikt
Szia!
Direktben a JS szerintem nem fog tudni hozzáférni a szerveren lévő tartalomhoz. Ehhez kell a PHP és a JS közötti kapcsolódás (második része a kérdésednek).
Én erre az Axios-t használom: [link]
(Használhatsz Ajaxot is, de sokmindenre kell figyelni később, ha "élesben" akarnád használni, úgyhogy jobban jársz, ha már eleve az Axios-szal kezdesz. Ajax: [link] )Írnod kell egy .php szkriptet, ami listázza a mappa tartalmát, és ezt az adatot visszaadja Axios-on keresztül a JS-nek.
(Ha a -megfelelő- gép mellett leszek, segítek majd az Axios-ban, ha kell, addig nézd átt a linkelt oldalt, beszédesek a példák benne.)
-
Sziasztok!
Van arra lehetőség, hogy egy általam meghatározott, a szerveremen lévő mappának a tartalmát kilistáztassam JS kóddal?
Továbbá lehetséges-e olyan, hogy JS kóddal elindítsak egy PHP kódot?Előre is köszönöm a válaszokat!
-
laracroft
senior tag
Köszi, akkor ezt hanyagolom
.... viszontUgyanez a script megjelenít egy error span-t, ha ugyanazon számértéket talál a táblázatom numbers oszlopában. Az a bajom, hogy már beíráskor megteszi ezt, én pedig azt szeretném, ha csak akkor futna le, mikor átlépek egy másik mezőbe.
(Ez egy olyan táblázat, melynek első nyolc sorában van 1-8-ig terjedő szerkeszthető sorszám, utána meg a muksó annyi sort ad hozzá, amennyit szeretne. Ezért van az, hogy pl a 2. sor 11-re való átírása is hibát ad, mert már megtalálta az 1-es sorszámot egy sorral feljebb.
Ha ezt akkor ellenőrizné, mikor elhagyom a mezőt, akkor kiiiirály lenne. #9024)$('[name="sorszam[]"]').on("input", function () {
var value = $(this).val();
$('[name="sorszam[]"]')
.not(this)
.each(function () {
if ($(this).val() == value) {
document.getElementById("error").style.display = "";
}
});
});köszi
-
-
laracroft
senior tag
Sziasztok
Kérnék még 1 segítséget
Azt szeretném elérni, hogy Alert box 'okézása' után törölje a hibás input mezőt.
Az a baj, hogy hogy az input mezőimnek 'sorszam[ ]' az Id-je ezért nem a problémás mezőt törli, hanem az elsőt amit talál.document.getElementById('sorszam[]').value = "";
Ezt lehet orvosolni?
köszi -
laracroft
senior tag
Sziasztok
Van egy táblázatom, ahol szükséges a sorszám oszlopom mezőjének a szerkesztése is. Szeretném ha még elküldés előtt jelezne, ha duplikált sorszámot használnak a táblázat sorszám oszlopában.
előre is köszi -
-
Sziasztok!
JSON-ben jártasokhoz fordulnék. Van egy parancs:
n = Object.keys(data).length;
, ami képes lekérdezni a tömb csoportjainak darabszámát. Azonban van-e arra mód, hogyha így néz ki a fájl:{
"name": "Tranzisztor",
"type": "Electronic accessories",
"keys": ["tranzisztor", "tranyó", "elektronika", "alkatrész"]
}Akkor ebből le tudja kérdezni, hogy a keys alatt hány elem található?
-
coco2
őstag
Sziasztok!
Szöveget szeretnék kirakni valamiben weblapra, amit js-ből átírnék. Környezet: desktop chrome utolsó verzió.
A leegyszerűsített példa így néz ki. Az első alert megérkezik, a második már nem, és nem írja át a szöveget. Mi a baj a <span> innerHTML-jével? Miért crashel az átíró script?
Köszönöm
-
-
-
Taci
addikt
válasz
sztanozs #9012 üzenetére
Nem lehet, hogy az a szöveg még a W3-as oldalról került oda?
Mert nekem sem megy a jsfiddle-ről. Először nekem is ott volt a szöveg, aztán arra gondoltam, lehet, csak a W3-as vágólapos másolásról, szóval másoltam valami más szöveget rá, aztán vissza a jsfiddle-be, és az előzőleg másolt tartalmat illeszti be vágólapról.
@Mr. Y: Nekem pont van ilyen fícsör a weblapon, működik is szépen, bemásolom majd, amint gépközelben leszek.
-
-
-
Mellékes történet.
Azt tudja valaki, hogy ez miért nem működik? Magán a W3-on igen, de amint kimásolod onnan, már nem.Taci: Lepróbáltam, igazad van.
-
-
Annyi a pontosítás kedvéért, hogy nem input hanem textarea. A másik pedig, hogy számomra fontos, hogy a bemásolt szöveg tartalmazza az új sorokat és a tabokat, mert azok határolják nekem a szöveget, így azzal szeretnék dolgozni. Egyelőre az eddig linkelt dolgokkal nem értem el eredményt, de próbálkozom.
-
Taci
addikt
Hmm. Én a tabokat kiszedem, így arra a trim()-et használom, és nem direktben azt keresem. Az input mezőt pedig csak egy sorosra állítottam (kereséshez), így nincs új sor (bemásolva sem).
De az előzőben leírtakat találok máshol is: [link]
enteredText = textareaVariableName.val();
numberOfLineBreaks = (enteredText.match(/\n/g)||[]).length;
characterCount = enteredText.length + numberOfLineBreaks;
De ezt tényleg ki kell próbálni. Remélhetőleg ezek közül valamelyikkel működni fog.
-
-
Taci
addikt
Az első részhez próbáld ki a charAt() függvényt. [link]
A másodiknál a forrástól is függ, mit kellene használnod, mert nem mindegy, hogyan szerepel benne az új sor.
Esetleg RegExp?
Tab: [link]
New line: [link]De új sor lehet még a \n, \r, vagy a \n\r is, nem is beszélve a <br>-ről.
Vagy ezek olyan dolgok, amiket te is kipróbáltál már? Csak mert az első pár Google-találat.
Új hozzászólás Aktív témák
- Ömlenek a felhasználók a reklámos Netflixre
- Assassin’s Creed Shadows teszt
- ZIDOO médialejátszók
- PC-karbantartás havonta: 5 lépés, amit ne hagyj ki!
- ASUS ROG Ally
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- TCL LCD és LED TV-k
- A hónap végén jön a S.T.A.L.K.E.R.: Legends of the Zone Trilogy Enhanced Edition
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen billentyűzetet vegyek?
- További aktív témák...
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD Intel ARC A770 16GB Rampage SHIVA 650W
- BESZÁMÍTÁS! ASUS B460M i7 10700 16GB DDR4 512GB SSD GTX 1080Ti 11GB KOLINK Observatory TG TT 600W
- BESZÁMÍTÁS! ASUS H170M i7 6700 16GB DDR4 512GB SSD GTX 1660 Ti 6GB KOLINK Observatory Lite TT 500W
- BESZÁMÍTÁS! ASRock A520M R3 3100 16GB DDR4 512GB SSD RX 6500XT 4GB BitFenix Neos Thermaltake 500W
- BESZÁMÍTÁS! Asus H110M i5 7400 8GB DDR4 250GB SSD 1TB HDD GTX 1650 4GB ZALMAN S3 TG Chieftec 600W
- Mini PC, tiny PC HP ProDesk 600 G2 i5-6500T, Fujitsu Esprimo i5-7500T
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- LG 27GP95RP - 27" Nano IPS - UHD 4K - 160Hz 1ms - NVIDIA G-Sync - FreeSync Premium PRO - HDR 600
- Csere-Beszámítás! KFA2 One Click OC RTX 4080 16GB GDDR6X Videokártya!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest