避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
常见的网络攻击类型有哪些?2018年一个合格的前端应该是什么样的?
前端做的页面为什么总是跟设计稿差很多?
为什么知乎前端圈普遍认为H5游戏和H5展示的JSer(负责前端界面工作的程序员)不属于前端工程师呢?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
Ant Design 圣诞节彩蛋事件之后,作为一名开发应该如何正确使用第三方库?
如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?
你是如何学会正则表达式的?
海底国际光缆的位置是不是国家机密?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
前端同事被富婆包养了,在深圳买了房,他代码技术远不如我,现在心里很不平衡,如何调节自己?如何看待国家网信办对「BOSS直聘」「运满满」「货车帮」实施网络安全审查?透露出什么信号?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
为什么不能使用自闭合script标签引入jQuery?
美国国会举行听证会讨论 「Web3.0」,目前技术发展状况如何?未来可能在哪些领域带来新发展?
Web 前后端分离的意义大吗?
vue等前端框架最直接的作用是什么?有大佬发表高见吗?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
项目代码的公共部分该由谁去维护?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
为什么现在很多人对网络空间安全专业持劝退态度?
前端会有未来吗?
计算机专业应该如何发展?
360和火绒你们选哪一个?
威胁网络安全的因素有哪些?
数据库预编译为何能防止SQL注入?
据各种情报综合分析,这两天知乎被谁攻击了?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
为什么不能使用自闭合script标签引入jQuery?
大四程序员选择去大公司还是小公司?
当年黑掉腾讯的「朽木事件」是指什么?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
前端开发的难点到底在什么地方?
为什么 TypeScript 有泛型而 PHP 却没有?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
Linux 有所谓「天生安全基因」吗,整体安全性设计是否更优秀?
前端嫌我接口分的太多,我该怎么回答?