避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?对电脑一点都不了解可以学习信息安全技术吗?
既然说 HTTP 是明文传输,为什么没听说哪个著名的网站因为采用 HTTP 协议而暴露了用户的密码?
程序员讨厌面试被问一些基础问题么?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
公司是否能够亦或是否有权截获员工在公司电脑使用https访问网站的内容?如何实现?
前端框架Stimulus的使用体验如何?
如何看待有人「支付宝账户只有200余额仍被盗刷万元」的经历?
请问有什么书,可以浅显趣味的把前端原理讲的相当透彻呢?
为什么后端喜欢把「男女」等枚举类型的数据转成 01?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
网银安全吗?工资卡开网银好吗?如何看待特朗普宣布解雇网络安全局局长,称其发布的关于大选声明极不准确?
有哪些效果拔群的 WebAssembly 应用?
是否无法写一段代码将这段代码自己打印出来?
canvas可以替代html与css了吗?
JavaScript能否能实现所有函数调用时的钩子函数?
为什么前端代码会被设计成允许用户在浏览器中看到,而客户端代码却不能?
前端短时间内发送两个http请求,如何确保获取后发请求的响应?
如何系统地自学网络安全?
一个黑客如何调戏另一个黑客?
海底国际光缆的位置是不是国家机密?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
hook是钓子的意思,它和钓鱼网站有关系吗?
JavaScript能否能实现所有函数调用时的钩子函数?
疑似被新浪微博官方盗号,如何收集证据起诉?
怀疑被女朋友公安系统内部的朋友监控,怎么办?
如何评价微信小程序内嵌网页功能开放?
什么情况下用私钥加密公钥解密,什么情况下用公钥加密私钥解密?
当一个人说自己“精通JavaScript, CSS3, HTML5”时应该如何理解?
想学网络安全,推荐自学还是系统学啊?
fetch 的优势在哪里? 为什么有人会在前端项目中用 fetch?
先用md5,再用sha1,这样密码会安全一点吗?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
安全问题,一个标准的绑定修改邮件怎么写?
前端做的页面为什么总是跟设计稿差很多?
在有关部门的要求下,知乎官方会依法取匿吗?
怎么理解元编程?
想学web渗透,没有语言基础,没有网络基础,怎么才能入门?
DOM-based XSS 与存储性 XSS、反射型 XSS 有什么区别?