端内接入支付宝H5页面
注入js库。function ready(callback){/如果jsbridge已经注入则直接调用。if(window.AlipayJSBridge){ callback&callback();} else {/如果没有注入则监听注入的事件。document.addEventListener('AlipayJSBridgeReady',callback,false);} } ...
检测OSS存储的图片是否嵌入恶意内容
类型二:嵌入播放器代码 黑产通过图片中注入JS将违规视频文件上传到OSS或者CDN,再通过色情赌博等网站渠道传播URL,当用户访问该URL时,视频播放器根据JS判断出的浏览器类型,来决定显示的内容。这些图片往往在移动端和PC端显示的内容不...
扩展 H5 容器
获取 WebView 并注入 JavaScript 对象。代码示例如下:package com.mpaas.demo.nebula;import android.text.TextUtils;import com.alibaba.fastjson.JSONObject;import com.alipay.mobile.h5container.api.H5BridgeContext;import ...
自定义 JSAPI
JavaScript API(JSAPI)是为 H5 应用提供原生能力的接口,您可以利用这些接口使用更多的原生能力和操控能力,提高 H5 应用的用户体验。H5 容器组件提供以下能力:丰富的内置 JSAPI,实现例如页面 push、pop、标题设置等功能。更多信息查看...
常见Web漏洞释义
XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本监控目标网站的表单输入,甚至基于DHTML技术发起更高级的钓鱼攻击。网站挂马攻击:攻击者利用Iframe标签在...
配置通用埋点
根据不同场景,在 H5 埋点 JS 文件中注入相应的信息。mPaaS 容器内,即 App 集成了 mPaaS H5 容器。代码示例:<script>window._to={ bizScenario:'alipay',/选填,渠道来源,默认为空 mtrDebug:true,/选填,默认为 false };参数 描述 ...
启动其他应用
代码示例 打开标题栏透明的应用:点击按钮查看效果</h1><a href="javascript:void(0)"class="btn dream">打开心愿储蓄</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&...
PC或移动端H5网页接入
引入该JS,全局注入getMetaInfo方法-><script type="text/javascript"src="https://cn-shanghai-aliyun-cloudauth.oss-cn-shanghai.aliyuncs.com/web_sdk_js/jsvm_all.js" ></script> </head> <body> <div></div> <script> //在调用实人认证服务端...
使用 H5 容器
} }@end 向 Nebula 容器注入您自定义的 JSAPI。在 MyH5Application/MyH5Application/Resources 下新建一个 bundle。按下图所示进行操作。将 bundle 重命名为 CustomJsApi.bundle,并将其内容清空。在 MyH5Application/MyH5Application/...
退出当前应用
页面跳转完整示例:请点击下面按钮来进行页面间跳转</h1><h3></h3><a href="javascript:void(0)"class="btn new">新开当前页面</a><a href="javascript:void(0)"class="btn back">返回一级</a><a href="javascript:void(0)"class="btn ...
脚手架简介
store 目录中,有一个 Vuex.Store 实例,具体使用请参考 状态注入。index.js 为当前 page 的主入口,这里的 page 页面最后会生成一个特定的${pageName}.html 页面。常用参数 下表的常用参数是指 kylinApp 下一级中,除了 pages、plugins ...
PC或移动端H5网页接入
引入该JS,全局注入getMetaInfo方法-><script type="text/javascript"src="https://cn-shanghai-aliyun-cloudauth.oss-cn-shanghai.aliyuncs.com/web_sdk_js/jsvm_all.js" ></script> </head> <body> <div></div> <script> //在调用实人认证服务端...
初始化操作
当执行 window.onload 后,容器会执行初始化操作,产生全局变量 AlipayJSBridge,然后触发 JS Bridge 初始化完毕(AlipayJSBridgeReady)事件。注意 AlipayJSBridge 注入是一个异步过程,一定要在监听该事件后调用 AlipayJSBridgeReady。...
检测攻击类型说明和防护建议
引擎注入 Java提供较多的第三方引擎组件(如rhino、Nashorn等JS引擎,velocity、freemarker等模板引擎),这些引擎通常提供了函数调用等权限较高的功能,一旦对这些功能未做限制,而攻击者又能够控制引擎执行的内容,那么攻击者将很有可能...
隐藏标题栏加载中
点击下面按钮查看效果</h1><a href="javascript:void(0)"class="btn show">显示 loading</a><a href="javascript:void(0)"class="btn hide">隐藏 loading</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 ...
显示标题栏加载中
点击下面按钮查看效果</h1><a href="javascript:void(0)"class="btn show">显示 loading</a><a href="javascript:void(0)"class="btn hide">隐藏 loading</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 ...
命令行工具
构建 本部分介绍工具构建的命令格式、公共资源包注入的构建提示。命令格式 kylin build#.args 项目常用构建 kylin build-dev#dev 构建及静态服务器 kylin build-server-no-prod-hot#dev 构建及静态服务器及启用热更新 kylin build-server#...
关闭多个页面
通过 urlPattern 返回到符合正则匹配的页面:返回到符合某个规则的 URL</h1><h3></h3><a href="javascript:void(0)"class="btn J_new_window">新窗口打开当前页面</a><a href="javascript:void(0)"class="btn J_demo">返回</a><script>var ...
设置标题
代码示例 设置各种类型的标题栏:点击以下按钮看不同效果</h1><a href="javascript:void(0)"class="btn title">只设置标题</a><a href="javascript:void(0)"class="btn subTitle">标题+副标题</a><a href="javascript:void(0)"class="btn ...
弱提示
代码示例点击以下按钮看不同效果</h1><a href="javascript:void(0)"class="btn success">显示成功信息</a><a href="javascript:void(0)"class="btn fail">显示失败信息</a><a href="javascript:void(0)"class="btn exception">显示异常信息...
设置导航栏背景色
javascript:void(0)"class="btn title">设置导航栏背景色</a><a href="javascript:void(0)"class="btn reset">重置导航栏背景色</a><a href="javascript:void(0)"class="btn pushWindow">新开一个透明导航栏的窗口</a><a href=...
警告框
} else {/如果没有注入则监听注入的事件 document.addEventListener('AlipayJSBridgeReady',callback,false);} } ready(function(){ document.querySelector('.alert').addEventListener('click',function(){ AlipayJSBridge.call('alert',...
ack-pod-identity-webhook
ack-pod-identity-webhook组件可以帮您更便捷的使用容器服务提供的RRSA(RAM Roles for Service Accounts)特性,它可以为您的应用Pod自动注入应用依赖的挂载OIDC Token和环境变量配置,免去繁琐的手动配置工作。本文介绍ack-pod-identity-...
确认框
} else {/如果没有注入则监听注入的事件 document.addEventListener('AlipayJSBridgeReady',callback,false);} } ready(function(){ document.querySelector('.alert').addEventListener('click',function(){ AlipayJSBridge.call('alert',...
打开 H5 应用
代码示例点击按钮查看效果</h1><a href="javascript:void(0)"class="btn dream">打开心愿储蓄</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&callback();} else {/如果没有...
截屏
代码示例点击下面按钮查看不同截图效果</h1><a href="javascript:void(0)"class="btn screen">截取屏幕并保存到相册</a><a href="javascript:void(0)"class="btn viewport">viewport 截图返回 fileURL</a><script>function ready(callback)...
显示加载中
2 秒显示 loading</a><a href="javascript:void(0)"class="btn notext">无文字菊花</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&callback();} else {/如果没有注入则监听...
resource
Kylin-plugin-resource 插件是针对 ...上述对 vue 的依赖使用,会做如下处理:在生成的 HTML 模板中注入<script src="https://gw.alipayobjects.com/as/g/h5-lib/vue/2.5.13/vue.min.js">脚本资源。把上述 vue 依赖重定向为 window.Vue 的值。
NuxtJS应用迁移方案
勾选「预览模式」,点击「测试」即可查看效果 部署 打开 server.js,将 NuxtJS 应用环境配置为非 dev 环境(部署到FC环境后,只对/tmp 目录拥有写权限,而nuxtjs在dev模式会在当前目录写导致程序运行失败,可通过在FC环境注入环境变量通过...
设置导航栏底部细线颜色
javascript:void(0)"class="btn title">设置导航栏底部细线颜色</a><br></div><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&callback();} else {/如果没有注入则...
设置右上角按钮
void(0)"class="btn reset">重置</a><a href="javascript:void(0)"class="btn hide">隐藏</a><a href="javascript:void(0)"class="btn show">显示</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window....
打开新页面
pushWindow 与前端 location.href 的区别,类同于 PC 浏览器的新开标签页,每个 window 都是一个新的标签页,因此原页面仅仅是被压到后台,状态始终保持,JS 也会继续运行。pushWindow 接口的使用方法/打开淘宝首页,自动读取 title,并且...
选择列表
代码示例点击按钮调出actionSheet</h1><a href="javascript:void(0)"class="btn actionSheet">打开 actionSheet</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&callback();...
Android 常见问题
通过外部的 config.setEvents 来注入要监听的事件名称,当真正有 JS 调用的时候,才会去实例化对应的插件对象。真正实例化的插件的事件分发用的是插件内 onPrepare 的事件。所以,要确保 config.setEvents("event")的事件和内部 onPrepare ...
页面恢复运行
由于 Android 原生的 resume 和 pause 事件不能区分是压后台导致还是页面切换导致,所以 pageResume 和 pagePause 事件是通过 JSAPI 调用记录回调的,仅适用于同一个 session 内 Window 之间的互相切换。对于 startApp 和其他客户端直接...
上报埋点
代码示例点击按钮会记录相关信息</h1><a href="javascript:void(0)"class="btn read">点一点</a><script>function ready(callback){/如果 jsbridge 已经注入则直接调用 if(window.AlipayJSBridge){ callback&callback();} else {/如果没有...
附件二:众测漏洞定级标准(先知安全情报)
注意事项 白帽子在测试SQL注入漏洞时,对于 UPDATE、DELETE、INSERT 等注入类型,使用手工测试,禁止直接使用工具测试。测试过程中,社工企业员工,注意分寸,切勿对个人造成名誉影响。禁止修改厂商的任何数据,包括数据库内容、账户密码、...
Web应用防火墙
取值为block、captcha_strict、captcha、js、captcha_strict_pass、captcha_pass、js_pass。更多信息,请参见 WAF防护动作(action)说明。acl_rule_id 客户端请求命中的IP地址黑名单、自定义防护策略(ACL访问控制)规则的ID。acl_rule_...
Android 常见问题
通过外部的 config.setEvents 来注入要监听的事件名称,当真正有 JS 调用的时候,才会去实例化对应的插件对象。真正实例化的插件的事件分发用的是插件内 onPrepare 的事件。所以,要确保 config.setEvents("event")的事件和内部 onPrepare ...
接入指南
本文主要介绍临云镜标注工具SDK的开发接入、基础配置和使用方式。...subSceneId=${subSceneId}`)/获取标注数据.then((res)=>{ if(res.Success){ mark.setLayoutData(res.Data)/将标注数据注入到sdk中 } }).catch((error)=>{/.});
- 产品推荐
- 这些文档可能帮助您