避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
用什么方式记密码最好?JavaScript能否能实现所有函数调用时的钩子函数?
为什么现在又流行服务端渲染html?
大公司实习经历对下一份工作能带来多少帮助?
前端同事被富婆包养了,在深圳买了房,他代码技术远不如我,现在心里很不平衡,如何调节自己?
将NAS的SMB端口映射到公网上是否有安全问题?
疑似被新浪微博官方盗号,如何收集证据起诉?
AI在网络安全领域(尤其是威胁检测领域),有什么好的应用场景?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
登录知乎时,账号密码是明文传送的,安全吗?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升?display:flex在移动端兼容性怎么样?
做一个网页才几千,为什么程序员工资上万?
前端做的页面为什么总是跟设计稿差很多?
60岁学前端开发,还有就业前景吗?
setTimeout 真的有用吗?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
前端能否限制用户截图?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
有没有针对word和wps的电脑病毒?
将NAS的SMB端口映射到公网上是否有安全问题?
Gmail不允许异地登陆真的是为了保护用户安全吗?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
ES6 await为什么建议用try...catch捕获错误?
360 作了哪些恶?
为什么尤大说react的性能不如vue?
电脑病毒能破坏硬件吗?
网络安全专业出国考研哪个国家比较好 什么学校比较好?
如何去判断 JS 字符串中含某个字符串?
如何看待前端的响应式编程,后台有类似的实现吗?
作为前端开发者,不了解flash,可耻吗?
为什么 Java 和 JS 等语言需要 VM,不能直接操作内存堆栈空间?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
web前端是不是没有前景了?
Golang、Kotlin、C#、JS、Python等都有协程,市面上的协程有什么本质上的区别?
浏览器根据charset判断编码方式的疑问?
这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗?
有多大比例的前端工程师,能在合理的时间内独立开发出一个足以供商业网站使用的文本编辑器?
5G 的到来会造成编程语言大灭绝进而 JS 一统应用前端吗?
关于互联网安全,你有什么看法?