百科问答小站 logo
百科问答小站 font logo



避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

可以说对也可以说不对。


对的部分是,这些东西的确是容易产生攻击的薄弱点。

不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。




  

相关话题

  所谓的几年编程经验,潜台词指的是什么? 
  前端开发的难点到底在什么地方? 
  前端开发的难点到底在什么地方? 
  网络安全专业出国考研哪个国家比较好 什么学校比较好? 
  前端开发的难点到底在什么地方? 
  经常在视频中提到台湾的1450,请问1450是个什么东西? 
  如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制? 
  当一个人说自己“精通JavaScript, CSS3, HTML5”时应该如何理解? 
  如何看待前端面试不知道 lodash 被嘲讽不可思议? 
  网络安全该从何入手? 

前一个讨论
如何看待知乎日报两篇文章内容互相打脸,到底应不应该在玻璃上贴胶带用以防范台风?
下一个讨论
为什么时空的绝对性被抛弃了?





© 2025-05-29 - tinynew.org. All Rights Reserved.
© 2025-05-29 - tinynew.org. 保留所有权利