百科问答小站 logo
百科问答小站 font logo



避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

可以说对也可以说不对。


对的部分是,这些东西的确是容易产生攻击的薄弱点。

不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。




  

相关话题

  你怎么看待微软XSS游戏机运行光环无限,解析度和帧数 还不如前一代游戏机XBOXONEX? 
  如何看待印度APT黑客组织攻击我国医疗机构? 
  为什么跨域的post请求区分为简单请求和非简单请求和content-type相关? 
  在中国,黑客真的能侵入银行吗? 
  有什么工具可以下载整个网站的内容吗? 
  C#相对路径 连接Access数据库怎么写?? 
  中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心? 
  小程序会成为下一个 Flash 吗? 
  从设计人员输出的PSD图到最终转换为页面代码,整个过程要用到哪些知识,使用哪些工具,有哪些注意点?有这方面的书籍推荐吗? 
  如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释? 

前一个讨论
如何看待知乎日报两篇文章内容互相打脸,到底应不应该在玻璃上贴胶带用以防范台风?
下一个讨论
为什么时空的绝对性被抛弃了?





© 2025-04-03 - tinynew.org. All Rights Reserved.
© 2025-04-03 - tinynew.org. 保留所有权利