js中使用eval()的问题
2015-11-30 16:17
246 查看
http://zhidao.baidu.com/link?url=r4VcFi2CQl_ThFdAYNJkkjz2r82Jlv4g_GyJwmmFQM9gEbgacYEj2Orlc9HQIIzhJe6AmxbZSL69mA8q-bPGo_ eval函数接收一个参数s,如果s不是字符串,则直接返回s。 否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。 JavaScript中的eval()不安全,可能会被利用做XSS攻击,eval也存在一个安全问题,因为它可以执行传给它的任何字符串, 所以永远不要传入字符串或者来历不明和不受信任源的参数。
相关文章推荐
- js中(function(){…})()立即执行函数写法理解
- jsp的session介绍 (转)
- jsoncpp库的使用方法
- Asp清除html中style,javascript,css代码
- Json应用
- JavaScript原型,原型链 !
- [转]jsp与servlet的区别联系
- html div展开收缩 js 代码
- json数据格式
- JS对Json对象Distinct
- Gson解析json
- 基于javascript实现浏览器滚动条快到底部时自动加载数据
- js获取网页高度
- Json相关串接
- 设置浏览器地址栏输入*.html也可以访问jsp
- js 屏蔽页面右键功能、text、input框右键功能
- JS input文本框禁用右键和复制粘贴功能的代码
- HTML5+CSS3+JS 选项卡切换
- js中文 和utf8互转
- 导航栏二级下拉菜单的js特效