避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?为什么尤大说react的性能不如vue?
Promise 不能被取消,真的算是它的缺点吗?
为什么很多明知js的OOP是假的,还不厌其烦地实现,而不使用OLOO风格?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
所谓的几年编程经验,潜台词指的是什么?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
有哪些短小却令人惊叹的 JavaScript 代码?
如何评价支付宝 Android 版隐私门?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?现在为什么没有黑客了?
为什么加载 JavaScript 使用 src,加载 CSS 使用 href?
ActiveX 到底差在哪?
前端当前是否处在一个糟糕的时代?
网络安全现在的前景是如何的?
前端短时间内发送两个http请求,如何确保获取后发请求的响应?
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
Flutter 革命性的地方在哪里?
网络日记放在哪儿最安全?
2022 年,学完 JS 高级后的学习路线怎样规划?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
一个黑客如何调戏另一个黑客?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
黑客能黑超算吗?
计算机专业的学生如何系统的学习前端技术?
计算机专业的学生如何系统的学习前端技术?
只会nodejs,但公司强制要求上php,是让他们招个phper,还是自己去学?
独立开发先写前端还是先写后端?
程序员讨厌面试被问一些基础问题么?
调试一段代码两个小时都没搞定,继续死磕还是寻找其他方式,你一般会怎么做?
用 HTTP 数据加密和 HTTPS 有什么区别?
为什么同样作为程序员,和BAT的差距就那么大呢?
为什么在 macOS 下 Chrome 的流畅度比 Safari 差很多?
&&-||能完全代替所有可以使用if-else的情况吗?
有没有针对word和wps的电脑病毒?
有哪些设计精美的网页?
post 相比get 有很多优点,为什么现在的HTTP通信中大多数请求还是使用get?
Promise 不能被取消,真的算是它的缺点吗?
2022 年,学完 JS 高级后的学习路线怎样规划?