避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?作为一名网络安全工程师,有哪些专业技能需要掌握?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
用JavaScript做其他语言擅长的事情“好”么?
前端同事被富婆包养了,在深圳买了房,他代码技术远不如我,现在心里很不平衡,如何调节自己?
为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?
经常在视频中提到台湾的1450,请问1450是个什么东西?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生?
react让我怀疑自己没有当程序员的天分怎么破?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
现在整个 Web 前端是「屎山」吗?JavaScript 有必要缓存 for 循环中的 Array.length 吗?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
如何评价百度在成都女司机投票上面明目张胆的造假的行为?
为什么说 Gmail 达到了前端技术的最尖端?
Chrome 会成为下一个 IE 6 吗?
为什么 TypeScript 有泛型而 PHP 却没有?
HTML 静态页面的头部和底部都是相同的,如何让每个页面统一调用一个公共的头部和底部呢?
关于后端程序员写前端用什么框架更好?
WanaCry 病毒事件(永恒之蓝攻击事件)的始作俑者如果被抓了会受什么惩罚?
JavaScript 中,定义函数时用 var foo = function () {} 和 function foo() 有什么区别?
为什么前端代码会被设计成允许用户在浏览器中看到,而客户端代码却不能?
网上都说操作真实 DOM 慢,但测试结果却比 React 更快,为什么?
怎样学习才能拥有所谓“高并发”的经验?
Vue 打包的 html 怎么样禁止打开 F12 开发者工具呢?
如何让<fieldset>基于外边框垂直方向对齐,而不是里面的内容底线对齐?
HTML、CSS、JavaScript 为什么不加个标明运行版本号的语法?
CSS Grid 布局那么好,为什么至今没有人开发出基于 Grid 布局的前端框架呢?
fetch 的优势在哪里? 为什么有人会在前端项目中用 fetch?
为什么维基百科的用户界面设计不够友好?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
想学网络安全,推荐自学还是系统学啊?
请问各位程序员,是我的思维方式有错误吗?
如何看待前端的响应式编程,后台有类似的实现吗?
当人们说一个前端框架太“厚重”时,他们在说什么?
为什么后端喜欢把「男女」等枚举类型的数据转成 01?
程序员讨厌面试被问一些基础问题么?
没有编程基础,大专学历,目前准备报网络安全机构培训,天融信旗下的,能不能入网络安全这行,急!!!?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?