避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
所谓的几年编程经验,潜台词指的是什么?前端开发的难点到底在什么地方?
前端开发的难点到底在什么地方?
网络安全专业出国考研哪个国家比较好 什么学校比较好?
前端开发的难点到底在什么地方?
经常在视频中提到台湾的1450,请问1450是个什么东西?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
当一个人说自己“精通JavaScript, CSS3, HTML5”时应该如何理解?
如何看待前端面试不知道 lodash 被嘲讽不可思议?
网络安全该从何入手?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
从事前端真的没有后端工资高?用 Canvas 实现虚拟列表的难点在哪里?
为什么现在又流行服务端渲染html?
对象实体内this值改变问题?
JavaScript 最失败的设计是 arguments 吗?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
如何评价黑客吴石?
如何看待网易邮箱至今登录界面没有https?
js中一元表达式问题(++和--)?
有哪些速度快又好用的网盘值得推荐?
怎样学习才能拥有所谓“高并发”的经验?
当人们说一个前端框架太“厚重”时,他们在说什么?
全面普及 HTTPS 有意义吗?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?
如何评价 Ant Design 这个项目(一个设计语言)?
《阮一峰版快速排序完全是错的》一文是否存在事实错误?
网络安全是不是包含了很多板块?
开发web前端为什么用后端node(npm安装模块和webpack打包方式)?
为什么 Vue 的更新记录没有中文,中文文档也一直滞后?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
Facebook 内部如何看待此次 React 专利事件?
为什么某些人说 JavaScript 是不成熟的语言?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
如何看待美国研究人员设计出的「无法被黑的芯片」?
斯诺登是卖国贼吗?
Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么?
为什么前端框架 react、vue 里会出现生命周期的说法?
Golang、Kotlin、C#、JS、Python等都有协程,市面上的协程有什么本质上的区别?
你怎么看待微软XSS游戏机运行光环无限,解析度和帧数 还不如前一代游戏机XBOXONEX?