请大家帮忙检查一下我写的简单代码有没有漏洞

Web 开发 > JavaScript
收藏 回复
[问题点数:100分,结帖人OOPhaisky]
更多帖子
私信 空间 博客
OOPhaisky
等级
本版专家分:47
勋章
Blank
蓝花 2006年9月 C/C++大版内专家分月排行榜第三
结帖率 100%
   我写了一个利用img下载时间计算网速的代码,请各位帮忙检查一下是否有漏洞、考虑不周或者不合理的地方,望不吝赐教,谢谢!



<html>

<head>

  <title>

     网速测试

  </title>

  <script type="text/JavaScript" src="getSpeed.js">

   </script>

</head>

<body>

    <span id="Span1">测速进行中......</span>

    <script type="text/JavaScript">

        getbandwidth("img1.bmp");//调用计算网速的函数,传递想要加载的图片路径

    </script>

</body>

</html>


其中,“getSpeed.js”的内容如下:


var starttime, endtime;//图片开始加载时间和图片加载完毕时间

var ut = ""; //网速单位(G、M、K等等)

var filesize; //文件大小,单位是Byte



function getbandwidth(imgpath)  


    var img = new Image;

    img.onload = load;

    starttime = new Date();//图片开始加载时间

    img.src = imgpath;

}

function convertSpeed(speed) //转换网速的单位格式

{

    if (speed >= 1073741824) //速度超过1G(b/s)

    {

       a = speed/1073741824;

       a = Math.round(a*100)/100;

       ut = "G(b/s)";

       return a;

    }

    else if (speed >= 1048576) //速度超过1M(b/s)

    {

       a = speed/1048576;

       a = Math.round(a*100)/100;

       ut = "M(b/s)";

       return a;

    }

    else if (speed >= 1024) //速度超过1K(b/s)

    {

       a = speed/1024;

       a = Math.round(a*100)/100;

       ut = "K(b/s)";

       return a;

    }

    else

    {

       a = Math.round(speed*100)/100;

       //a = a.toFixed(2); //higher version(IE5.5+)

       ut = "b/s";

       return a;

    }   

}

function load()

{    

    endtime = new Date(); //图片加载完毕时间

    filesize = this.fileSize; //获取图片大小(单位是byte)

    if((endtime - starttime) == 0){

         return;

    }

    var speed = convertSpeed(filesize*1000*8/(endtime-starttime)); //计算速度,"乘8"是将"byte/s"转换为"bit/s"

    Span1.innerHTML = speed + " " + ut; //显示网速

}
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
三石-gary
等级
本版专家分:33874
勋章
Blank
红花 2012年2月 Web 开发大版内专家分月排行榜第一
Blank
黄花 2012年4月 Web 开发大版内专家分月排行榜第二
2012年3月 Web 开发大版内专家分月排行榜第二
Blank
蓝花 2012年6月 Web 开发大版内专家分月排行榜第三
2012年5月 Web 开发大版内专家分月排行榜第三
支持下。。。
只看TA 引用 举报 #1得分 10
更多帖子
私信 空间 博客
yhtapmys
等级
本版专家分:12211
支持下...

即时显示网速。。。
只看TA 引用 举报 #2得分 10
更多帖子
私信 空间 博客
OOPhaisky
等级
本版专家分:47
勋章
Blank
蓝花 2006年9月 C/C++大版内专家分月排行榜第三
请大家帮忙检查一下阿,看看有没有什么不妥的地方,毕竟我一个人想的可能不是很周全,谢谢了!
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
OOPhaisky
等级
本版专家分:47
勋章
Blank
蓝花 2006年9月 C/C++大版内专家分月排行榜第三
请各位高手帮忙看看阿,谢谢大家了!
只看TA 引用 举报 #5得分 0
私信 空间 博客
dencey
等级
本版专家分:880


function load()

{    

    endtime = new Date(); //图片加载完毕时间

    filesize = this.fileSize; //获取图片大小(单位是byte)

    if((endtime - starttime) == 0){

         return;

    }

    var speed = convertSpeed(filesize*1000*8/(endtime-starttime)); //计算速度,"乘8"是将"byte/s"转换为"bit/s"

    Span1.innerHTML = speed + " " + ut; //显示网速

}

不能直接用Span1.innerHTML吧,document.getElementByID("Span1").innerHTML
另外endtime-starttime的结果是毫秒,转换成秒要/1000
只看TA 引用 举报 #6得分 20
更多帖子
私信 空间 博客
ootwo
等级
本版专家分:784
这个很好。
只看TA 引用 举报 #7得分 10
更多帖子
私信 空间 博客
yuliya1027
等级
本版专家分:27
好有新意啊,学习了
只看TA 引用 举报 #8得分 5
更多帖子
私信 空间 博客
豆虫
等级
本版专家分:25052
勋章
Blank
红花 2011年9月 Web 开发大版内专家分月排行榜第一
Blank
黄花 2011年10月 Web 开发大版内专家分月排行榜第二
2011年8月 Web 开发大版内专家分月排行榜第二
2011年7月 Web 开发大版内专家分月排行榜第二
代码上除了
Span1.innerHTML = speed + " " + ut; //显示网速
这一句不符合W3C标准外 其他的没什么

但是这种js测试网速只是粗略的能够得到数据(像下载一幅图片前后所用的时间) 一般在服务端做这种测试
只看TA 引用 举报 #9得分 20
更多帖子
私信 空间 博客
默默不得鱼
等级
本版专家分:6826
比较想知道1kb的图是什么效果
只看TA 引用 举报 #10得分 10
1 2
收起
收藏 回复
OOPhaisky

等级:

Blank
蓝花 2006年9月 C/C++大版内专家分月排行榜第三
关注 私信 TA的帖子
程序员们,快来找漏洞啊!找到就赏15ETH

游戏非常简单,就只有一张图,在这张图中藏着 310.61 个比特币,换算成人民币价值 1400 万元,只要你能看出来,这笔巨款就归你了。 不知道聪明的你能否“看出”这笔巨款,反正营长看了半天也没看出个所以然来。...

代码简洁之道,检测出你代码中的 bug、漏洞、异味

而是能让别人一眼就能看懂的代码就是简洁的代码,毕竟我们的代码都是祖传代码,所以在看别人代码就知道多痛苦了,所以为了我们代码方便别人看懂。这里和大家一起探讨下在写代码的时候需要注意哪些地方,...

手工注入方法,方便大家测试程序漏洞

1、加入单引号 ’提交,  结果:如果出现错误提示,则该网站可能就存在注入漏洞。...分析:and 的意思是“和”如果没有过滤我们的语句,and 1=1就会被代入SQL查询语句进行查询, 如果and前后的两条语句都是真的话就不会

还在Bug?GitHub官方代码扫描工具上线,免费查找漏洞

机器之心报道作者:蛋酱在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。编程很难,难就难在常 Bug 而不自知。程序员调侃:「不是在写代码是在...

[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度提权

系统安全系列作者将深入研究恶意样本...这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。

[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)复现

这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口

iOS 安全模型浅析(四) ---- 防御代码漏洞和越狱检测

防御代码漏洞: iOS用两套标准机制来预防代码执行攻击:地址空间结构随机化(ASLR)和XN bit(eXecute Never的缩写,标记该段内存区域不包含可执行代码)。每次执行程序时,ASLR都会随机分配内存、数据、堆和栈的内存...

C 语言漏洞最严重,PHP 最易受攻击,程序员该怎么写代码

论编程语言的安全性,作为历史最悠久的编程语言,C 仍然是开源漏洞最多的一个,但 PHP 的变化却最大,为什么 PHP 更容易受到攻击?开源漏洞又一次出现了增加的趋势。自 2017 年以来...

新来的妹纸问 AJAX 请求为什么不安全?没有回答出来。。。

点击上方“朱小厮的博客”,选择“设为星标”后台回复"书",获取后台回复“k8s”,可领取k8s资料来源:urlify.cn/meeAzm本文包含的内容较多,包括AJAX,...

漏洞检测的那些事儿

现在一个现象就是一旦危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从披露到研究员...

网站被黑 怎么检测代码含有后门

收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸...

编写可读性代码的艺术

原文地址: ... PDF文件下载地址: ... 译者序 在做IT的公司里,尤其是软件开发部门,一般不会要求工程师衣着正式。在工作过的一些环境相对宽松的公司里,很多程序员的衣着连得

PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞

一个根本缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改...

XSS漏洞与SQL注入漏洞介绍及解决方案

它指的是恶意***者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意***用户的特殊目的。跨站脚本***的危害:窃取cookie、放蠕虫...

缓冲区溢出漏洞

缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得...

腾讯内部人士爆与老干妈合作多个环节有漏洞 却没人察觉

项目组的每个人都被告知,不能对外透露任何相关信息,哪怕是面对腾讯的同事,人问起,统一的答复是:“只是执行项目,不清楚具体的情况”。 至于那位洽谈老干妈合作项目的商务对接人,在腾讯内部的企业微信里...

idea leetcode 没有提示_第二弹!安排!安利几个让你爽到爆的IDEA必备插件

作者:Guide哥 来自:JavaGuide 大家好,是Guide哥。上一篇关于IDEA插件推荐的文章:《第一弹!安排!安利10个让你爽到爆的IDEA必备插件!》收到了很多小伙伴的好评,时隔大半个月左右,第二弹IDEA插件总算来啦!...

握草,这些研发事故30%都干过!

你的代码出过事故吗? 老人言:常在河边走哪不湿鞋。只要你在做着编程开发的工作就一定会遇到事故,或大或小而已。 当然可能一部分研发同学,在相对传统的行业或者做着用户体量较小的业务等,很难遇到让人出名的...

XSS漏洞扫描经验分享

关于XSS漏洞扫描,现成的工具不少,例如paros、Acunetix等等,最近一个项目用扫描工具没有扫出漏洞,但还是被合作方找出了几个漏洞。对方找出的漏洞位置是一些通过javascript、ajax方式向后台发出的请求,这些用...

代码重构的艺术

原文出自:https://juejin.cn/post/6903054491273625614什么是重构 所谓重构是这样一个过程:在不改变代码外在行为的前提下,对源代码做出修改,以改进程...

的十年创业路

作者:初码张工温馨提示:超长文阅读导读1 为什么这篇文章2 详细的总结和思辨 2.01 感恩 2.02 为什么创业 2.03 十年流水账 2.0...

不小心发现谷歌 Firebase 消息服务的漏洞,获奖3万+美元

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今年年初看到不少关于安卓应用程序hacking的各种技术和技巧。受好奇心驱使,决定一试身手。收集反编译 APK 数据集...

超好用的20款IDEA插件,让你的代码起飞(二)

下面推荐的插件几乎都是觉得实用IDEA必备的,不过可以根据自己的需要适当进行选择。另外 IDEA 自带的很多插件如果没有用到的话都可以关掉,这样可以提高IDEA的运行速度。 文章目录 Grep Console:控制台输出处理 ...

阿里Java面经大全(整合版)

1.上来问项目用的框架,然后问springmvc里面的参数的设定,问的是细节,然后问如果传的多个值是一个对象的属性,问如何处理,说直接在后端接收为对象就行了,然后突然问http怎么传对象,这里有点不...

STEAM账号被盗(绑定QQ邮箱)的找回方法以及背后操作原理解析

针对 STEAM密码被修改、绑定邮箱被修改、申诉“此客服案件已关闭”、STEAM申诉超过2天没有结果、当天打开杀毒软件警告过的高危软件后被盗号的觉得会有用!...在这儿提供一个QQ群:866986904(目前已270人...

系统漏洞修复:升级OpenSSH+OpenSSL

系统漏洞修复:升级OpenSSH+OpenSSL背景系统及版本说明升级OpenSSL合理的创建标题,助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左...

那些年准备的前端面试题

commonJS相关: (1)在commonJS规范中,require,exports,module,__filename,__dirname都是通过动态编译后添加到模块的头部的,这样就不存在全局变量污染的问题  但是他们传入的require,exports,module都是一个空...

新来的妹纸问 AJAX 请求为什么不安全?我没有回答出来。。。

点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...

[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例

严格意义上来说,这篇文章是数据分析,它几个亮点: (1) 详细介绍了数据分析预处理中字符特征转换为数值特征、数据标准化、数据归一化,这都是非常基础的工作。 (2) 结合入侵检测应用KNN实现分类。 (3) 绘制散点图...

企业网站被黑 dedecms漏洞修复办法

前段时间网站被黑了,从百度打开网站直接被劫持跳转到了彩票,du博网站上去,网站的首页index.html文件也被篡改成一些什么...关于如何解决网站被黑,防止网站被劫持,来详细的跟大家说说的解决办法:首先我们公...

相关热词 c#dll vb 调用 c# outlook c#修改表数据 c# 子窗体值返给父窗体 c# label 格式化 c# 程序如何控制摄像头 c# 获取运行时间 c#知识点结构图 微软c# c#解析owl