我在网站上使用javascript生成一个电子邮件地址,使刮刀更加困难。基本上我有一些变量,然后用javascript将它们混在一起。
var a = new Array('test','example','.com','@');
document.write(a[0]+a[3]+a[1]+a[2]);
两个问题:
答案 0 :(得分:3)
这有效吗?
中等,但如果一个spambot作家想要付出努力,那就是trivial to bypass。
有人告诉我这很危险,因为“document.write”是不安全的?怎么可能被利用?
它不能。 document.write只有在您使用未正确清理的外部数据(例如URL的一部分)并在参数中使用它时才会不安全。