避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
有哪些好的免费服务器平台推荐?网络安全就业跟对于学历要求高不高?
为什么后端喜欢把「男女」等枚举类型的数据转成 01?
黑客为什么不攻击支付宝?
为什么机器学习解决网络安全问题总是失败?
如何评价腾讯网首页 2012 年 7 月的改版?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
关于后端程序员写前端用什么框架更好?
独立开发先写前端还是先写后端?
为什么机器学习解决网络安全问题总是失败?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
独立开发先写前端还是先写后端?国内做前端年薪有上50W的吗?
能够用WordPress仿造apple、魅族官网吗?
JavaScript、jQuery、AJAX、JSON 这四个之间的关系?
将NAS的SMB端口映射到公网上是否有安全问题?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
文本格式(txt、doc)的HTML,有什么办法快速读取出特定的标签及里面的内容?
display:flex在移动端兼容性怎么样?
为什么都说富文本编辑器是天坑?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
计算机专业应该如何发展?
如何看待腾讯致歉 QQ 读取浏览器历史:为判断是否恶意登录,已更换技术?这会对用户信息安全带来隐患吗?
是什么阻碍了代码的重用?问题是否应该只解决一次即可?
如何看待QQ邮箱翻译出他人的快递通知?
微信朋友圈能分享有颜色文字算是bug吗?
如何评价黑客吴石?
为什么前端不能一直做?难道要转行??
黑客为什么不攻击支付宝?
木马和病毒有何区别?
大公司实习经历对下一份工作能带来多少帮助?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
随机确定密文的加密方式,密码有办法被破解吗?
如何看待国内地图行业更新政策商用api每年需支付5w元?
能够用WordPress仿造apple、魅族官网吗?
网络安全就业跟对于学历要求高不高?
smarty 应该由谁来写?
如何理解 let x = x 报错之后,再次 let x 依然会报错?
如何评价阿当的文章《当我说前端基础时,我在说什么》?
黑客为什么不攻击卫星?
ES6的class关键字有没有实现真正的面向对象?