避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么? 第1页
1
Ivony 网友的相关建议:
可以说对也可以说不对。
对的部分是,这些东西的确是容易产生攻击的薄弱点。
不对的部分是,在实操中,像这样简单粗暴的说某些东西不能用,又不给出完全的替代方案的话,那程序员们就会用更SB,风险更大的方案来代替。最后导致程序不仅像屎一样更容易被攻击还更难看出毛病。
1
相关话题
养成哪些上网习惯可以避免泄露重要的个人隐私?算法老师劝学生放弃学习 JavaScript,我该怎么办?
为什么try catch能捕捉await后promise错误? 和执行栈有关系吗?
为什么有的高级程序员很讨厌甚至禁止使用 setTimeout?
为什么把 Script 标签放在 body 结束标签之后 html 结束标签之前?
setTimeout 真的有用吗?
用 Canvas 实现虚拟列表的难点在哪里?
当年黑掉腾讯的「朽木事件」是指什么?
你怎么看待微软XSS游戏机运行光环无限,解析度和帧数 还不如前一代游戏机XBOXONEX?
“云原生”(Cloud Native)和前端开发的技术结合点在哪里?
下一个讨论
为什么时空的绝对性被抛弃了?
相关的话题
黑客为什么不攻击淘宝?Chrome 会成为下一个 IE 6 吗?
为什么大学不教javaScript?
如何看待知乎前后端关注度差距悬殊的现象?
如何评价支付宝 Android 版隐私门?
电子科技大学周涛研究团队是否侵犯学生隐私?
什么是函数式编程,它解决什么问题?
display:flex在移动端兼容性怎么样?
es,js,ts三者有什么关系?
如何看待领导让测试把所有bug都指给前端?
为何以下javascript代码在chrome88和firefox85中执行结果为false?
作为一名网络安全工程师,有哪些专业技能需要掌握?
如何看待React.js 官方文档支持乌克兰 ,释放了哪些信息?
交通信号灯可以被黑 (hack) 吗?
启明星辰是家什么公司?
fetch 的优势在哪里? 为什么有人会在前端项目中用 fetch?
JavaScript 如果拥有多线程能力会怎样?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
如何评价「QQ 安全中心」?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
如何快速地想出一个很难猜但是很好记的包含数字字母和符号的密码?邮箱账号除外
JavaScript 如果拥有多线程能力会怎样?
在asp.net mvc的视图文件(.cshtml)中引用外部文件?
如何绕过知乎对 Bookmarklet 跨域添加的 <script> 的限制?
网络软色情防不胜防,怎么做才能更好地保护青少年?
算法老师劝学生放弃学习 JavaScript,我该怎么办?
养成哪些上网习惯可以避免泄露重要的个人隐私?
如何评价奥卡姆剃刀、王思聪、周鸿祎及众资安界人士在微博上关于无线网络下盗取网银密码的舌战?
避免使用 eval、new Function 的方法可以降低 XSS 攻击的风险吗?为什么?
React.js有哪些设计缺陷?