避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
开发桌面软件时,如何使用 Mac 上那种扁平化极简风格的 UI?接私活结果最后钱要不回来该怎么办?
JavaScript、jQuery、AJAX、JSON 这四个之间的关系?
为什么前端框架 react、vue 里会出现生命周期的说法?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
Vue 打包的 html 怎么样禁止打开 F12 开发者工具呢?
作为安全工程师你收到过哪些奇葩的私信?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?
目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
前端现在怎么这么多人?2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
纯CSS3有什么实现垂直居中的新方法吗?
全面普及 HTTPS 有意义吗?
JavaScript处理一个100M的超大xml,跑不出来以至于IE未响应怎么办?
评估内网的web应用意义大吗?
接触暗网会有怎样的后果?
如何看待B站 (bilibili) 开源 HTML5 播放器内核 flv.js?
如何看待国家网信办等七部门进驻滴滴开展网络安全?
如何评价 Vue 在 Github 上的 star 数即将超越 React ?
为什么尤大说react的性能不如vue?
Web 前后端分离的意义大吗?
单人做一个网站需要掌握哪些知识?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
现在整个 Web 前端是「屎山」吗?
JS和Scheme对闭包变量的绑定能力差异,哪种更合理?
JavaScript 如果拥有多线程能力会怎样?
应对流量劫持,前端能做哪些工作?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
登录知乎时,账号密码是明文传送的,安全吗?
ORM 框架能自动防止SQL注入攻击吗?
如何看待百度于2017年2月28日晚疑似停止服务?
大公司实习经历对下一份工作能带来多少帮助?
XML在数据传输哪些方面会比JSON有优势,在哪些领域更加适合?
为什么不能使用自闭合script标签引入jQuery?
如何看待国内地图行业更新政策商用api每年需支付5w元?
XcodeGhost 事件会造成什么影响?
假如女朋友(前端女)专门做了一个网页送给你作生日礼物,你会很感动吗很喜欢这份礼物吗?
github有没有办法前后端分两个项目,前端代码软连接到后端文件夹中?
假如女朋友(前端女)专门做了一个网页送给你作生日礼物,你会很感动吗很喜欢这份礼物吗?