避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
你怎么看待微软XSS游戏机运行光环无限,解析度和帧数 还不如前一代游戏机XBOXONEX?10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
前端框架Stimulus的使用体验如何?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
用工具的人能称得上的黑客吗?
为什么整个127.*网段都被拿来当做环回地址了?
大龄、零基础,想转行做网络安全。怎样比较可行?
为什么前端框架 react、vue 里会出现生命周期的说法?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?有哪些好的免费服务器平台推荐?
为什么知乎前端圈普遍认为H5游戏和H5展示的JSer(负责前端界面工作的程序员)不属于前端工程师呢?
有哪些新手程序员不知道的小技巧?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
密码已经输入错误,还需要输入验证码再提示你密码错误,这样是否反人类?
情色网站把服务器放在香港或者美国,警察除了封域名ip,能抓他们吗?
为什么要把前端搞的这么复杂,UI 组件不是很好用吗, 难道就是为了推广 nodejs 和 npm 吗?
用 Canvas 实现虚拟列表的难点在哪里?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
自动驾驶车如何降低被黑客控制的风险?
大公司实习经历对下一份工作能带来多少帮助?
C#相对路径 连接Access数据库怎么写??
用 Canvas 实现虚拟列表的难点在哪里?
十五言这样赤裸裸地抄袭 Medium,能被人们接受么?
为什么知乎上大家都觉得前端自学比培训好?
黑客为什么不攻击卫星?
为什么同样是解决一个问题,别人就能想出算法,而我却绞尽脑汁,百般尝试也不得其法?
Stack Overflow 2016 年度报告中有哪些有趣的事实?
如何看待「护苗 2015」行动?
接触暗网会有怎样的后果?
重要信息发到了一个错误的邮箱里,如何挽救?
如何禁止学生启用防火墙防止学生退出电子教室?
黑客为什么不攻击淘宝?
为什么跨域的post请求区分为简单请求和非简单请求和content-type相关?
鸿蒙 OS 的多端自动适配功能,是不是夸张了?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
计算机专业的学生如何系统的学习前端技术?
现在大多数中国Web前端开发工程师是否会考虑无障碍性(Accessibility)?
不断拉人进群又不行骗是为什么?