我注意到,jslint警告我增量:
var x = 1;
x++;
意外表达' ++'在陈述中。
来自doc:
它们仅次于故障架构,可以实现病毒和其他安全威胁
病毒如何利用这个?
有人可以解释为什么它不好以及它会导致什么?
答案 0 :(得分:-1)
I'm not sure why you cannot read documentation中分配ng-model值:
++和 -
已知++增量和减量运算符 通过鼓励过度的诡计来弥补不良代码。他们是 仅次于在启用病毒和其他方面的错误架构 安全威胁。此外,preincrement / postincrement混乱可以 产生一个非常难以诊断的错误。 幸运的是,他们也完全没必要。有更好的方法 将1添加到变量。
最好完全避免使用这些运算符,并依赖于+ =和 - = 代替。
更新:一旦原始问题改变,这里就是新答案的答案:
引用短语的主要思想是你可能犯错并提供安全漏洞(可能被病毒利用),想象一下伪节点js代码,它从用户获取值并写入数据库:
arguments = array('sql'=>'query');
i=0;
if (arguments[i]=='sql' and arguments[i++] does not contain drop table)
exec db query arguments[i];
if (arguments[i]=='file' and arguments[i++] is not executable js/php)
save content of arguments[i] as file on disk, so it can be executed
这里,后增量中的小错误会导致安全漏洞