避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
你怎么看待微软XSS游戏机运行光环无限,解析度和帧数 还不如前一代游戏机XBOXONEX?如何看待印度APT黑客组织攻击我国医疗机构?
为什么跨域的post请求区分为简单请求和非简单请求和content-type相关?
在中国,黑客真的能侵入银行吗?
有什么工具可以下载整个网站的内容吗?
C#相对路径 连接Access数据库怎么写??
中方近日密集发声,反驳多个西方国家和组织有关网络安全的错误涉华言论。这些人无端将矛头指向中国是何居心?
小程序会成为下一个 Flash 吗?
从设计人员输出的PSD图到最终转换为页面代码,整个过程要用到哪些知识,使用哪些工具,有哪些注意点?有这方面的书籍推荐吗?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
外界对于黑客都存在哪些误解?互联网平台推出的「青少年模式」是否有效?还有哪些改进空间?
如何看待 Reaktor Hello World 卫星将搭载 node.js 程序?
如何看待阿里云被暂停工信部网络安全威胁信息共享平台合作单位?
前端开发的难点到底在什么地方?
中小型网站被 DDOS 了怎么办?
随着 JavaScript 越来越完善,还有必要学习 TypeScript 吗?
如何评价基于 Vue.js 的 UI 框架 Vuetify.js?
前端当前是否处在一个糟糕的时代?
为什么大学不教javaScript?
【校招面试】关于Typescript和ES6的对比?
Node.js 在双十一中有哪些应用,表现如何?
为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗?
如何看待穿洛丽塔高考女生疑似被发现跳裸舞?
为什么 Java 和 JS 等语言需要 VM,不能直接操作内存堆栈空间?
如何评价 minggeJS ?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
如何看待 TS 团队发起的 「JS 类型标注」提案 Types as Comments?
美国国会举行听证会讨论 「Web3.0」,目前技术发展状况如何?未来可能在哪些领域带来新发展?
有什么工具可以下载整个网站的内容吗?
网上都说操作真实 DOM 慢,但测试结果却比 React 更快,为什么?
2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
有什么办法可以用纯 CSS 在现代浏览器下实现单屏内容时 footer 贴底,多屏内容时 footer 随内容向下?
2015年6月30日 闰秒 为什么世界多一秒钟会有这么大影响?
为什么前端代码会被设计成允许用户在浏览器中看到,而客户端代码却不能?
什么是函数式编程,它解决什么问题?
如何看待网易邮箱至今登录界面没有https?
课堂上传纸条如何防范中间人攻击?
为什么没有介绍谷歌JavaScript V8引擎的书?