百科问答小站 logo
百科问答小站 font logo



避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

可以说对也可以说不对。


对的部分是,这些东西的确是容易产生攻击的薄弱点。

不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。




  

相关话题

  常见的网络攻击类型有哪些? 
  请教一个https安全问题? 
  canvas可以替代html与css了吗? 
  将NAS的SMB端口映射到公网上是否有安全问题? 
  如何评价微信小程序内嵌网页功能开放? 
  白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面? 
  setTimeout 真的有用吗? 
  为什么后端喜欢把「男女」等枚举类型的数据转成 01? 
  网上常能见到的一段 JS 随机数生成算法如下,为什么用 9301, 49297, 233280 这三个数字做基数? 
  启明星辰是家什么公司? 

前一个讨论
如何看待知乎日报两篇文章内容互相打脸,到底应不应该在玻璃上贴胶带用以防范台风?
下一个讨论
为什么时空的绝对性被抛弃了?





© 2025-04-24 - tinynew.org. All Rights Reserved.
© 2025-04-24 - tinynew.org. 保留所有权利