避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
常见的网络攻击类型有哪些?请教一个https安全问题?
canvas可以替代html与css了吗?
将NAS的SMB端口映射到公网上是否有安全问题?
如何评价微信小程序内嵌网页功能开放?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
setTimeout 真的有用吗?
为什么后端喜欢把「男女」等枚举类型的数据转成 01?
网上常能见到的一段 JS 随机数生成算法如下,为什么用 9301, 49297, 233280 这三个数字做基数?
启明星辰是家什么公司?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
将NAS的SMB端口映射到公网上是否有安全问题?Windows安全策略里面有一个「登录之前需要按下CTRL+ALT+DEL」,这个策略有什么意义?
WinPE 能破解 Windows 的密码,这样 Windows 就不安全吗?
为什么机器学习解决网络安全问题总是失败?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
已经 2022 年了,学习 JavaScript 继承方式的意义是什么?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
Ant Design 圣诞节彩蛋事件之后,作为一名开发应该如何正确使用第三方库?
程序员们平时都喜欢逛什么论坛呢?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
黑客为什么可以做到无需知道源码的情况下找出系统漏洞?
web前端是不是没有前景了?
启明星辰是家什么公司?
2022 年,学完 JS 高级后的学习路线怎样规划?
5G 的到来会造成编程语言大灭绝进而 JS 一统应用前端吗?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?
React.js有哪些设计缺陷?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
大公司实习经历对下一份工作能带来多少帮助?
如何看待前端的响应式编程,后台有类似的实现吗?
如何看待ry的项目deno的issue被中文刷屏的事件?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
现实中黑客可能攻入证券交易所吗?
为什么尤大说react的性能不如vue?
JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?
张鑫旭称前端工程师应该为用户体验负责,对此你怎么看?
用 Canvas 实现虚拟列表的难点在哪里?
电脑病毒能破坏硬件吗?
大型公司里外包员工和正式员工有什么区别?