问题[javascript](server)

为了记录 Javascript 错误，我设置了一个带有 window.onerror 的函数，它触发了一个 ajax 请求并通知我脚本错误。我从子域加载所有静态文件，如果主域之外的文件发生错误，CORS 似乎会因为泄漏而删除信息... https://developer.mozilla.org/en-US/docs/ Web/API/GlobalEventHandlers/onerror#notes

我试图通过像这样设置 Access-Control-Allow-Origin 来解决这个问题：

add_header Access-Control-Allow-Origin https://static.example.com;

但没有成功。

我的子域也带有主域的 Access-Control-Allow-Origin。

文件标题：

Request URL: https://www.example.com/de/kontaktformular.html
Request Method: GET
Status Code: 200 
Remote Address: XXX
Referrer Policy: strict-origin-when-cross-origin
access-control-allow-origin: https://static.example.com
cache-control: no-store, no-cache, must-revalidate
content-encoding: br
content-security-policy: ...
content-type: text/html; charset=UTF-8
date: Tue, 10 Aug 2021 10:21:35 GMT
expect-ct: enforce,max-age=30
expires: Thu, 19 Nov 1981 08:52:00 GMT
pragma: no-cache
referrer-policy: same-origin
server: nginx
strict-transport-security: max-age=15768000; includeSubDomains
vary: Accept-Encoding
x-content-type-options: nosniff
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
:authority: www.example.com
:method: GET
:path: /de/kontaktformular.html
:scheme: https
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: gzip, deflate, br
accept-language: de-IT,de;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6
cache-control: no-cache
cookie: __Host-PHPSESSID=k2284o6ejliq4t9113bicbv5tr; cookie_alert=1; cart=MjMtLC03OC0sLTF8fDU1LSwtMTI3LSwtMXx8NTUtLC0xMjgtLC0x
pragma: no-cache
referer: https://www.example.com/de/XXX.html
sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Google Chrome";v="92"
sec-ch-ua-mobile: ?0
sec-fetch-dest: document
sec-fetch-mode: navigate
sec-fetch-site: same-origin
sec-fetch-user: ?1
upgrade-insecure-requests: 1
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36

来自子域的 Js 文件的标头：

Request URL: https://static.example.com/jquery_scripts.128.js
Request Method: GET
Status Code: 200 
Remote Address: XXX
Referrer Policy: same-origin
access-control-allow-origin: https://www.example.com
cache-control: public, max-age=31536000, s-maxage=31536000
content-encoding: gzip
content-type: text/javascript;charset=UTF-8
date: Tue, 10 Aug 2021 10:21:35 GMT
expires: Wed, 10 Aug 2022 10:21:35 GMT
last-modified: Tue, 10 Aug 2021 09:38:16 GMT
server: nginx
strict-transport-security: max-age=15768000; includeSubDomains
vary: Accept-Encoding
x-content-type-options: nosniff
:authority: static.example.com
:method: GET
:path: /jquery_scripts.128.js
:scheme: https
accept: */*
accept-encoding: gzip, deflate, br
accept-language: de-IT,de;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6
cache-control: no-cache
pragma: no-cache
sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Google Chrome";v="92"
sec-ch-ua-mobile: ?0
sec-fetch-dest: script
sec-fetch-mode: no-cors
sec-fetch-site: same-site
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36

有一个用 Javascript Node.js 编写的流行开源应用程序，它在我的常规非特权帐户下侦听端口 localhost:1234。

从本地主机连接时，一切正常。然而，这个想法是让 WWW 上的任何人都可以访问该服务。

让 Apache 向该端口发送请求的努力失败了。请参阅下面的虚拟/代理主机配置。请求已通过，但所发生的只是列出了目录内容。与http://example.com:1234的连接将被忽略。为什么？

有没有办法使该服务器“合法”或“可信”？

在尝试以 root 或 Apache 运行该服务器之前，我宁愿在这里搜索您的专家建议。

#
# Potree Plain Protoserver
#
<Location /potree-1234>
  ProxyPass http://localhost:1234
  ProxyPassReverse http://localhost:1234
</Location>
#

注意：我安装了一个同样基于 Node.js 的“Hello, world”服务器，它适用于如下 URL：

http://example.com/hello-world

也许这个问题属于Stack Overflow或其他网站，在这种情况下，请告诉我，不要只是投反对票；我很乐意移动它。

无论如何，我只是在学习服务器管理的基础知识，当我遇到一些我没有预料到的事情时，我正在笔记本电脑上使用我自己的小型私有 MySQL 服务器。当我使用 jQuery $.ajax()方法向 PHP 页面发送 AJAX 请求时，即使我http_response_code(500);在 PHP 代码中调用了该函数，我仍会继续获得“200”的响应代码。echo在我意识到我正在使用语句将数据返回到 Javascript 页面之前，我无法弄清楚为什么会发生这种情况，并且通过将http_response_code(500);函数移动到所有语句之上echo，它会正确设置 HTTP 响应代码。

我知道这是正确的功能，我只是想知道为什么会这样？为什么必须在使用 echo 函数之前设置 HTTP 响应代码？底层协议发生了什么？我的猜测是它与echo强制脚本在调用时返回数据有关，但是为什么要执行以下脚本：

echo "thing one";
echo "thing two";
http_response_code(500);
echo "thing three";

...仍然回显“第三件事”就好了，但不更改响应代码？

我本身没有“问题”，我只是来学习的！谢谢！

终于到了将 JavaScript 应用到特定网站的时候了，所以我在测试子目录中编写了一些可以正常工作的代码，但是当我将其部署到网站时，我遇到了问题。当我尝试使用不在目录或调用它的页面所在的子目录中的脚本文件时，问题似乎是唯一的。这将是一个阻碍，因为站点范围内需要新功能，并且目录结构会根据我们不需要进入的其他机制动态更改；调用顶级脚本的能力至关重要。

因此，我将其全部剥离为两行非常简单的 JavaScript 来帮助阐明问题；当它包含在调用 html 所在目录中的文件中时，它可以工作，或者从那里的子目录，或者如果我通过指向另一个位置的链接在同一目录中引用它，那也很好。但是，如果我尝试以任何其他方式引用脚本文件，则会失败：

[Thu Dec 08 12:08:26.643037 2016] [cgi:error] [pid 27403] [client xx.xx.xx.xx:46247] AH01215: (8)Exec 格式错误：'/usr/www/http 的 exec /js/test.js' 失败，引用者：http ://example.com/test/jstest.html [Thu Dec 08 12:08:26.643548 2016] [cgi:error] [pid 27403] [client xx.xx. xx.xx:46247] 标头之前的脚本输出结束：test.js，引用：http ://example.com/test/jstest.html

当然，这里 xx.xx.xx.xx 是服务器的 IP，“example.com”是有问题的域，路径 '/usr/www/http' 是 Apache 服务于该域的顶级目录网站来自。

我已经阅读了很多关于这方面的材料，我知道 Apache 配置文件很重要......我尝试设置 ScriptAlias 并且有一些关于它的问题，我似乎无法弄清楚：

1. 究竟如何在 HTML 代码中引用“ScriptAlias”目录中的脚本 - 以斜杠开头？是否有一些特殊字符可以说“站点顶部”？和;
2. 整个站点是否只允许一个唯一的 ScriptAlias 目录，或者一个可以有多个要搜索的目录 - 如果是这样，您如何指定它们、ScriptAlias 的多个定义、逗号分隔列表等？和;
3. 我们可以为每个 VirtualHost 设置一个吗？我们是否通过在虚拟主机定义中放置一个 ScriptAlias 来做到这一点？

为了使测试更容易一些，我在不同目录中的同名文件中创建了多个几乎相同代码的实例，并稍微更改了内容，以便我可以很容易地确定哪个位置对什么样的调用生效，一直查看 Apache 日志。以下是其中一个文件的示例：

var myHeading = document.querySelector('h2');
myHeading.textContent = 'website top level js dir';

textContent此代码采用第一个标记并将内容替换为第二行中提供的任何内容。显然，我正在更改textContent以匹配位置。

在 HTML 中，只要调用页面与 test.js 位于同一目录或父目录中，或者如果存在指向 test.js 的链接位于同一目录或一个子目录：

<script src="test.js"></script>
<script src="js/test.js"></script>
<script src="http://example.com/test/js/test.js"></script>

在 HTML 中，只要调用的 html 不在同一目录或父目录中，无论我尝试什么，像这样的任何引用都会失败：

<script src="/js/test.js"></script>
<script src="/usr/WWW/http/js/test.js></script>
<script src="http://example.com/test/js/test.js"></script>

涉及的目录和文件都归我个人的UID和GID所有（一直都是），权限都是755。

有一个全局 ScriptAlias 定义为（也尝试过对此的变体）：

ScriptAlias /js/ "/usr/www/js/"

虚拟主机定义中还有另一个 ScriptAlias 条目 - 不知道它是否有任何作用！据我所知，没有任何效果。...而且，在我尝试的所有目录的主配置文件中都有这样的目录条目：

<Directory /usr/www/http/js/>
   AllowOverride None
   Options ExecCGI
   Require all granted
</Directory>

更新 弗雷迪想要一棵树。美好的：

树从虚拟主机的文档根目录开始——谁在乎呢？从那里：

├── index.html
├── js
│   └── test.js
└── test
    ├── js
    │   └── test.js
    └── testjs.html

3 directories, 4 files

我们在获取 MediaWiki 中的前景或基础皮肤以呈现我们页面内容部分中的任何选项卡时遇到问题。该站点是一个演示，托管在 GoDaddy 上，但我们也尝试在本地干净安装 Fedora 和 Linode。

所有适用的 CSS 和 JS 似乎都正确加载，并且日志中没有明显的错误。皮肤/主题确实正确地呈现了页面顶部的导航栏部分。也许我们在语法上做错了什么，或者还有另一个步骤来启用我们缺少的皮肤/主题？

任何帮助，将不胜感激。

https://protocol96.com/mw/Main_Page

我有一个托管多个网站的 Ubuntu 服务器，有些是 Wordpress，有些只是纯 HTML，但是当我在 Web 浏览器中查看源代码时，每个页面上都有完全相同的 Google Analytics 脚本。我无法弄清楚这是如何添加到每个站点的，因为其中一些只是一个 HTML 页面。如果您查看源代码并查看底部（就在结束正文标记之前），您将看到脚本。

以下是其中两个网站： https ://landlinenews.com/ http://enertiadataentry.com/

是否有某个地方，也许是一个 Apache 配置文件，可能已被修改并添加了这个？

我打算编写一些脚本来通过服务器上的命令行管理任务。

我将在支持它的服务器中使用 NodeJS Debian 软件包，但我有一些服务器仍在 Debian 3.1 (sarge) 中。

我知道这些服务器都有 Rhino 包，我写的脚本在 Rhino 上可能仍然以同样的方式运行？（考虑到我不使用可能不可用的新 JavaScript 功能）

如果不是，我可以在较旧的 Debian 上使用什么解释器来编写 JS 命令行脚本，这将与我在较新的 Debian 上通过 NodeJS 运行的脚本兼容？

我想执行一些服务器端 JavaScript（来操作存储库节点）。

我通过 Alfresco Share 拥有管理员访问权限，但我没有 Alfresco Explorer 或 SSH 访问权限。

• 最好是一种控制台，我可以在其中键入命令，例如JavascriptConsole，但如果没有 SSH 访问权限，它就无法安装。我不认为有这样的事情，但也许有涉及规则的技巧？
• 编写一次性 webscripts 听起来有点矫枉过正和不方便。

可能吗？
（露天 5.0）

我试图（有点）模仿官方 Meteor部署基础设施（*.meteor.com 子域部署）的服务器设置。

如果它只是少数已知的meteor 应用程序，我可以在不同的端口上运行捆绑的应用程序并使用 nginx 代理。但是我怎样才能在一台服务器上容纳任意数量的流星应用程序部署（就像官方服务器一样）？

谢谢您的帮助！

今天早上，一些托管在服务器上的网站开始触发恶意软件警报，并开始将流量重定向到外部网站。

我发现服务器上的许多 js 文件中添加了一行打包的 javascript。

该脚本的作用非常简单，但我想知道的是该恶意软件是否广为人知，以及它如何感染服务器并传播。

出于好奇，这里是有问题的 Javascript 行：

http://pastebin.com/S0iAmRMx

注意：由于粘贴的 JavaScript，一些反病毒解决方案将此链接捕获为威胁