避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
hook是钓子的意思,它和钓鱼网站有关系吗?如何评价浙江大学三名教授及一名研究生申请利用 defineProperty 做数据双向绑定的专利?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
JavaScript 如果拥有多线程能力会怎样?
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
如何使 IE 的旧版本如 IE 6.0,7.0,8.0 退出市场?
框架用比不用的真正优势?
github有没有办法前后端分两个项目,前端代码软连接到后端文件夹中?
浏览器解析Html一般是边下载边渲染么?如果是边下载边渲染的话,Html又使用GZIP格式传输,如何能够做到没有完全下载就可以渲染的呢?
如何看待哔哩哔哩的 flv.js 作者月薪不到 5000 元?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
关于后端程序员写前端用什么框架更好?ISP给的100M带宽到底是怎么算的?
各位走过路过大佬帮忙看一下是这本书是不是太无聊了?能不能提一点意见ಥ_ಥ?
C、C++、Java、JavaScript、PHP、Python、Ruby 这些语言分别主要用来开发什么?
RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?
如何规范 CSS 的命名和书写?
十五言这样赤裸裸地抄袭 Medium,能被人们接受么?
如何看待0.5元可买到身份匹配的人脸数据?如何才能避免信息泄露?
为什么很多明知js的OOP是假的,还不厌其烦地实现,而不使用OLOO风格?
老师要求我只能使用C++、C或者Java写算法,如何看这种做法?
网银安全吗?工资卡开网银好吗?
元宇宙可能面临哪些网络安全问题?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
网络安全现在的前景是如何的?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
若实行网络白名单会是怎样一种机制?
如何看待 Reaktor Hello World 卫星将搭载 node.js 程序?
Web 前端密码加密是否有意义?
请教一个https安全问题?
关于后端程序员写前端用什么框架更好?
如何看待 WebAssembly 这门技术?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
前端拿到后端的数据,不能直接用,还要再处理,这样合理吗?
如何看待国内一些互联网企业因为有墙而强大?
为什么下载的破解游戏经常会被报毒?
独立开发先写前端还是先写后端?
有哪些设计精美的网页?
单人做一个网站需要掌握哪些知识?
如何规范 CSS 的命名和书写?
为什么那么多公司做前后端分离项目后端响应的 HTTP 状态一律 200?