百科问答小站 logo
百科问答小站 font logo



避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

可以说对也可以说不对。


对的部分是,这些东西的确是容易产生攻击的薄弱点。

不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。




  

相关话题

  如何规范 CSS 的命名和书写? 
  使用yield可以做哪些很酷的事情? 
  有什么推荐的安全的聊天软件? 
  为什么整个127.*网段都被拿来当做环回地址了? 
  如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位? 
  不断拉人进群又不行骗是为什么? 
  canvas可以替代html与css了吗? 
  为什么知乎前端圈普遍认为H5游戏和H5展示的JSer(负责前端界面工作的程序员)不属于前端工程师呢? 
  有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器? 
  如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐) 

前一个讨论
如何看待知乎日报两篇文章内容互相打脸,到底应不应该在玻璃上贴胶带用以防范台风?
下一个讨论
为什么时空的绝对性被抛弃了?





© 2025-05-06 - tinynew.org. All Rights Reserved.
© 2025-05-06 - tinynew.org. 保留所有权利