V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hellohy  ›  全部回复第 1 页 / 共 2 页
回复总数  32
1  2  
即使您使用正则表达式过滤掉所有非字母数字和分隔符的字符,JavaScript 仍然存在恶意代码被执行的风险,因为恶意代码可以使用各种技巧来绕过这种过滤。

例如,恶意代码可以使用 JavaScript 中的 Unicode 编码来编码其代码,从而使其绕过您的过滤。恶意代码还可以使用 JavaScript 中的注释来隐藏其代码,使其不易被检测到。

另外,使用 eval() 函数执行动态拼接的代码也是不安全的做法,因为它会执行任何传递给它的代码,包括恶意代码。建议使用更安全的方式来执行动态拼接的代码,例如使用 Function() 构造函数或使用模板字面量来拼接代码。

综上所述,为了确保 JavaScript 代码的安全性,建议不要使用 eval() 函数来执行动态拼接的代码,并采取其他措施来防止恶意代码的执行。
也许你需要 npm link 或者 yalc ,都调完再发布 npm 包
2023-01-31 23:19:24 +08:00
回复了 dawnven 创建的主题 问与答 94 年今年 29 岁,遭遇困难,人生十字路口
要不是看到 100w ,我都以为是自己发的贴了。。。
2023-01-20 21:04:49 +08:00
回复了 SantuZ 创建的主题 杭州 春运杭州东站人多吗
不堵,2 点下 19 号线地铁,到动车上 2 点 10 分,2 点 20 车开
2022-10-09 09:13:11 +08:00
回复了 xubingok 创建的主题 程序员 npm install 遇上 git 源如何提速?
@xubingok npm 不支持 resolutions ,用 yarn
2022-04-30 11:46:47 +08:00
回复了 yazoox 创建的主题 JavaScript 对于 npm 包的间接依赖包升级,大家有没有比较好的做法?
@yazoox 你这不是知道方法么
分子
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3181 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 12:27 · PVG 20:27 · LAX 05:27 · JFK 08:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.