避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?ORM 框架能自动防止SQL注入攻击吗?
React.js有哪些设计缺陷?
Typescript 如何使一个传入的 Array 类型变为元组类型?
js中一元表达式问题(++和--)?
为什么网络上有关青少年的灰色内容层出不穷?背后是否存在产业链等利益因素?
关于下面这段代码的报错是怎么个过程?
该如何系统的学习网络安全方面的知识?
作为安全工程师你收到过哪些奇葩的私信?
为何浏览器控制台的JavaScript引擎性能这么差?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?网银安全吗?工资卡开网银好吗?
网银安全吗?工资卡开网银好吗?
Ant Design 圣诞节彩蛋事件之后,作为一名开发应该如何正确使用第三方库?
张鑫旭称前端工程师应该为用户体验负责,对此你怎么看?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
开发web前端为什么用后端node(npm安装模块和webpack打包方式)?
Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
程序员讨厌面试被问一些基础问题么?
为什么操作系统没有前端和后端,而计算机很多其他领域却分前后端?
如何看待前端面试不知道 lodash 被嘲讽不可思议?
react让我怀疑自己没有当程序员的天分怎么破?
为什么前端用vue的公司越来越多?
如何看待faker.js 开源作者删除了所有的代码?
若实行网络白名单会是怎样一种机制?
为什么Vue在国际上越来越没影响力?
JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
为什么 CSS :not 选择器不支持复杂选择?
只会nodejs,但公司强制要求上php,是让他们招个phper,还是自己去学?
用JavaScript做其他语言擅长的事情“好”么?
有哪些鲜为人知的网络冷知识和技巧?
互联网平台推出的「青少年模式」是否有效?还有哪些改进空间?
东北重新焕发生机的时候会是我国富强之时吗?
2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响?
如何评价百度杀毒软件正式退役,官网称「感谢一路有你」?
为什么某些人说 JavaScript 是不成熟的语言?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
如果一瞬间让所有编程语言的0.1 + 0.2 == 0.3,会造成多大影响?
为什么 CSS :not 选择器不支持复杂选择?
黑客为什么不攻击卫星?