基于代码改写的JavaScript动态污点跟踪

随着Web技术的飞速发展,JavaScript的使用越来越常见,尤其是在追求快速及时响应的Web应用中,这也导致了众多安全问题的产生。该文提出了一种基于代码改写的JavaScript动态污点跟踪方法JSTA,通过JavaScript代码的改写,让改写后的代码在执行过程中对敏感数据进行污点标记和跟踪,可及时发现敏感数据泄露行为并给出告警。与以往的研究不同的是,JSTA是独立于JavaScript引擎实现的,可以适用于多种浏览器。测试结果表明,JSTA可有效地跟踪敏感数据并检测敏感数据泄露行为。     

基于模拟用户的Ajax Web自动化测试模型

针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题.     

JavaScript在动态网页设计中的应用

本文介绍了JavaScript语言的特性、功能,给出了JavaScript脚本语言在HTML的应用语法,并通过一个实例说明应用JavaScript脚本语言进行动态网页设计的过程。     

JavaScript的面向对象特性浅析与范例

传统方式对JavaScript的应用基本上是基于过程模型的,若在JavaScript中利用面向对象的思想进行代码编写,将会使得代码具有良好的结构和逻辑性,更便于管理和维护。本文让读者看到JavaScript如何实现面向对象编程并提供范例。     

交互技术在NBCAI课件中的应用

随着计算机技术、多媒体信息技术与网络技术的发展,为实现网络课件教学提供了有力的技术支撑。本文在简要介绍目前主要的几种交互技术的基础上,结合网络课件中在线测试功能的开发,着重描述了JavaScript技术在网络课件中的应用。     

JavaScript代码加密与解密方法剖析

JavaScript作为当前网页中应用最广泛的脚本语言,其源代码对于整个WEB的安全性来说至关重要。通过分析常见的JavaScript代码加密解密方法,揭示其固有的弱点,提出一个JavaScript源代码的设想。     

基于Rhino引擎的服务器端JavaScript脚本容器设计与实现

在JavaScript语言重新受到重视的今天,其运行环境也正逐渐从传统的Web客户端向服务器端延伸。作为服务器端JavaScript引擎的典型代表,Rhino引擎具有广泛的平台支持和应用基础。通过将Rhino引擎置于一个标准的Java servlet中,便可构造出一个支持JavaScript的服务端脚本容器。借助Rhino引擎,Web开发者不仅能在脚本容器内部访问Java对象,而且还获得了整个Java平台的丰富类库及应用框架的支持。与此同时,服务器端JavaScript还统一了Web开发的前、后台语言,降低了开发难度并提高了开发效率。     

AJAX技术及其优缺点

Ajax技术是目前在浏览器中通过JavaScript脚本可以使用的所有技术的集合。Ajax使得Web应用更加动态,带来了更高的智能,但它在安全性和程序设计复杂性等很多方面也存在着一些问题。     

探讨Java、Java Applet与Java Script间方法与变量的互访

着重阐述了网页开发中 ,通过灵活使用从JavaScript语言中访问Java的方法 ,从JavaScript中访问JavaScript小程序的方法与变量 ,以及在JavaApplet小程序中使用JavaScript等技术 ,实现这几种网页开发语言的互相补充 ,以开发更完美的Web应用程序     

基于Web的多媒体课件开发中若干问题的研究和实践

本文结合一个实例,介绍了在基于Web的多媒体CAI课件开发过程中对课件页面进行页面优化的原则和方法,并详细介绍了课件中导航、查询、测试等关键功能的JavaScript程序实现技术和方法。     

基于Web的CAI课件开发中若干问题的研究

文章结合实例，介绍了在基于Web的多媒体CAI课件开发过程中对课件页面进行页面优化的原则和方法，并详细介绍了课件中导航、查询、测试等关键功能的JavaScript程序实现技术和方法。     

基于JavaScript的面向对象程序设计研究

从封装性、继承性和多态性等方面对JavaScript的面向对象语言特性进行了详细分析,并给出了具体的分析实例,在此基础上对JavaScript的运用进行了探讨,以利于提高程序开发的效率和质量.     

基于闭包的JavaScript面向对象编程框架

Web技术的发展促使开发者对JavaScript语言提出了更多要求.为提高Web应用的开发效率及质量,构建了一个基于JavaScript闭包的面向对象编程框架.通过闭包的运用,实现了基于类面向对象编程封装、继承及多态的特征.在此基础上,给出了框架使用示例.     

基于Web实现树型目录两种方式及比较

在基于Web服务应用程序中通过在客户端引入树型目录结构，可以使用户直观了解Web站点的服务关联结构、内容及资源信息。研究了基于Web应用程序实现树型目录的两种方式Java Applet及JavaScript。介绍了这两种方式实现树型目录的程序设计思路及其方法，进而对其加载方式、程序结构、执行效率及其代码量进行比较，最终说明其各自功能及适用的范围。     

JavaScript与客户端安全

客户端安全是网络安全不可分割的一部分。随着JavaScript程序越来越多的被使用在各种场合，其带来的安全问题也日渐突出。本文探讨JavaScript影响客户端安全的主要途径和典型方式，并给出解决方法。     

基于语义分析的恶意JavaScript代码检测方法

JavaScript是一种动态脚本语言,被用于提高网页的交互能力.然而攻击者利用它的动态性在网页中执行恶意代码,构成了巨大威胁.传统的基于静态特征的检测方式难以检测经过混淆后的恶意代码,而基于动态分析检测的方式存在效率低等问题.本文提出了一种基于语义分析的静态检测模型,通过提取抽象语法树的词法单元序列特征,使用word2vec训练词向量模型,将生成的序列向量特征输入到LSTM网络中检测恶意JavaScript脚本.实验结果表明,该模型能够高效检测混淆的恶意JavaScript代码,模型的精确率达99.94%,召回率为98.33%.     

多引擎地图服务组件的开发

文章着重介绍了多引擎地图服务组件的整体设计,详细描述了面对不同后台代码、不同数据库、不同地图服务时,数据如何转换和存储。并以谷歌地图和51地图为例展示了地图服务API的调用方法,体现了谷歌地图在卫星图片实景地图方面的优势以及51地图在公交导航方面的特色。具体设计中涉及了JavaScript、API引用、HTML等技术,尤其是对JavaScript中构造对象、设置属性、添加监听器、事件服务等方面做了详细的描述。     

基于Web的多媒体教学课件的应用研究

基于Web的多媒体CAI课件是传统的多媒体CAI课件理论与Web技术的结合,开发简单,应用方便,已成为网络教学多媒体CAI课件的重要形式.本文介绍了基于Web的多媒体CAI课件开发过程,课件页面进行页面优化的原则和方法,并详细介绍了课件中导航、查询、测试等关键功能的JavaScript程序实现技术和方法.