避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
前端程序员刚进入公司上来给我了一套五年前的管理系统代码让我吃透了改bug,根本看不懂想离职了怎么办?为什么现在很多人对网络空间安全专业持劝退态度?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
软件测试和网络安全哪个好就业?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?
a 标签为什么能够包含块级元素?
请问一下各位大佬,js的静态方法有啥作用呀,写工具类吗,小菜鸡想不出来静态方法有啥作用?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
网络安全是不是包含了很多板块?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
JavaScript凭什么不是面向对象的语言?网络日记放在哪儿最安全?
为什么搞安全「猥琐」最重要?
setTimeout 真的有用吗?
为什么知乎前端圈普遍认为H5游戏和H5展示的JSer(负责前端界面工作的程序员)不属于前端工程师呢?
如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360?
如何不使用loop循环,创建一个长度为100的数组,并且每个元素的值等于它的下标?
如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
HTML 静态页面的头部和底部都是相同的,如何让每个页面统一调用一个公共的头部和底部呢?
fetch 的优势在哪里? 为什么有人会在前端项目中用 fetch?
如何看待QQ邮箱翻译出他人的快递通知?
当年黑掉腾讯的「朽木事件」是指什么?
交通信号灯可以被黑 (hack) 吗?
JavaScript一个疑问,[ ] (空数组)== true ,具体如下,请问这是为何?
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
私人网站能看到用户的密码吗?
2018年一个合格的前端应该是什么样的?
如何评价支付宝官方对于此次用户账户被他人实名认证事件的解释?
互联网平台能否直接查阅、复制和披露用户的个人信息?
为什么不能使用自闭合script标签引入jQuery?
为什么JavaScript不能成为自己的标准,非得冒出ES6成为JavaScript的标准呢?
如何看待哔哩哔哩的 flv.js 作者月薪不到 5000 元?
10 月 25 日韩国突发大面积断网,全国企业、普通家庭等均受影响,为何出现断网问题?将造成多大损失?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
有什么办法可以用纯 CSS 在现代浏览器下实现单屏内容时 footer 贴底,多屏内容时 footer 随内容向下?
机器学习在Web攻击方向有什么建树吗?
拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响?
以前的 DHTML 如今是不是也算前端?
作为一名网络安全工程师,有哪些专业技能需要掌握?
前端程序员刚进入公司上来给我了一套五年前的管理系统代码让我吃透了改bug,根本看不懂想离职了怎么办?