百科问答小站 logo
百科问答小站 font logo



避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

可以说对也可以说不对。


对的部分是,这些东西的确是容易产生攻击的薄弱点。

不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。




  

相关话题

  这种山寨域名欺骗用户的HTTPS中间人思路是可行的吗? 
  互联网平台推出的「青少年模式」是否有效?还有哪些改进空间? 
  程序员讨厌面试被问一些基础问题么? 
  XSS 攻击时怎么绕过 htmlspecialchars 函数呢? 
  有哪些好的免费服务器平台推荐? 
  前端会有未来吗? 
  canvas可以替代html与css了吗? 
  Facebook 内部如何看待此次 React 专利事件? 
  从事前端真的没有后端工资高? 
  既然引用计数在做 GC 时有性能问题,为什么智能指针会广泛应用它? 

前一个讨论
如何看待知乎日报两篇文章内容互相打脸,到底应不应该在玻璃上贴胶带用以防范台风?
下一个讨论
为什么时空的绝对性被抛弃了?





© 2024-12-25 - tinynew.org. All Rights Reserved.
© 2024-12-25 - tinynew.org. 保留所有权利