我正在实施一种算法/启发式方法来保护我的Web应用程序免受恶意用户的攻击。为此我使用JavaScript。如果我将整个算法包含在一个代码块中,则问题很可能是用户可能会理解并破坏安全性。我的想法是一次发送一段代码,并根据用户下载的活动并执行相关的代码块。我不知道JavaScript是否可行。
答案 0 :(得分:2)
eval()可让您执行以字符串形式获取的代码,例如从服务器下载。它还允许您使用诸如转义和字符串替换之类的技巧来模糊代码,这可能会使您的代码很难去混淆。例如,恶意软件is known使用这些技术。
使用eval()时,建议您注意避免some pitfalls,因为它本身的使用会暴露出安全漏洞。因此,你应该清楚自己在做什么。但是,在这种情况下,你可能不会问这样的问题。也许你想退一步问另一个问题,从你试图涵盖的安全漏洞的描述开始。