避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
如何规范 CSS 的命名和书写?使用yield可以做哪些很酷的事情?
有什么推荐的安全的聊天软件?
为什么整个127.*网段都被拿来当做环回地址了?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
不断拉人进群又不行骗是为什么?
canvas可以替代html与css了吗?
为什么知乎前端圈普遍认为H5游戏和H5展示的JSer(负责前端界面工作的程序员)不属于前端工程师呢?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
程序员们平时都喜欢逛什么论坛呢?人工智能已在哪些领域超越了人类的表现?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
计算机专业应该如何发展?
JavaScript 有必要缓存 for 循环中的 Array.length 吗?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
作为前端开发者,不了解flash,可耻吗?
为什么大学不教javaScript?
为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」?
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
后端开发第一次做项目,该如何实现前端页面?可以拿别人开源项目的页面过来直接用,自己写后端接口吗?
为什么维基百科的用户界面设计不够友好?
如何看待前端的响应式编程,后台有类似的实现吗?
如何将C语言的一段代码转换为javascript形式?
如何看待前端的响应式编程,后台有类似的实现吗?
微软在编程领域是不是大势已去?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
有哪些速度快又好用的网盘值得推荐?
用ASP.NET开发的网站是不是安全性很差?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
如果工作一年经验的前端开发人员比工作两年的功能测试人员工资低,你还愿意待在那家公司吗?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
网络软色情防不胜防,怎么做才能更好地保护青少年?
网络安全专业出国考研哪个国家比较好 什么学校比较好?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
计算机语言是如何做到靠0和1就表达出这么多东西的?
有没有针对word和wps的电脑病毒?
登录知乎时,账号密码是明文传送的,安全吗?
Facebook 内部如何看待此次 React 专利事件?