避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
国家互联网应急中心称部分 APT 组织网络攻击工具长期潜伏我国,意味着什么?如何劝说后端开发不要拿变量命名 JSON 的key值?
初学者对渗透测试的总结?
作为渗透测试工程师有什么有趣的经历?
如何评价微信小程序内嵌网页功能开放?
Promise 不能被取消,真的算是它的缺点吗?
如何看待B站 (bilibili) 开源 HTML5 播放器内核 flv.js?
随机确定密文的加密方式,密码有办法被破解吗?
为什么有的程序员哪怕失业交不起房租也不愿意接触黑产?
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
交通信号灯可以被黑 (hack) 吗?react让我怀疑自己没有当程序员的天分怎么破?
计算机语言是如何做到靠0和1就表达出这么多东西的?
不太理解预防csrf攻击中的“双提交cookie”是什么意思?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
TypeScript 不适合在 vue 业务开发中使用吗?
程序员讨厌面试被问一些基础问题么?
既然引用计数在做 GC 时有性能问题,为什么智能指针会广泛应用它?
HTTPS体系中若攻击者将自己公钥上传CA得到签名,并将两者一起用于篡改证书的中间人攻击会怎样?
你的电脑被黑客黑过吗?
浏览器解析Html一般是边下载边渲染么?如果是边下载边渲染的话,Html又使用GZIP格式传输,如何能够做到没有完全下载就可以渲染的呢?
网络日记放在哪儿最安全?
2022 年,学完 JS 高级后的学习路线怎样规划?
有哪些效果拔群的 WebAssembly 应用?
为什么说 Gmail 达到了前端技术的最尖端?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
现在整个 Web 前端是「屎山」吗?
国内三大巨头 BAT 为何不开发一个浏览器内核?
已经 2022 年了,学习 JavaScript 继承方式的意义是什么?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
调试一段代码两个小时都没搞定,继续死磕还是寻找其他方式,你一般会怎么做?
什么是哈希洪水攻击(Hash-Flooding Attack)?
单人做一个网站需要掌握哪些知识?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
github有没有办法前后端分两个项目,前端代码软连接到后端文件夹中?
如何看待湖南一镇党委书记系「爱马仕」皮带,官方回应称「系 140 元仿制品」?
如何评价阿里的新开源飞冰(ICE)?
初学者对渗透测试的总结?
将NAS的SMB端口映射到公网上是否有安全问题?
媒体实测发现「微信或取消外链卡片式转发分享」,可能会带来哪些影响?