标签: javascript security code-injection javascript-injection
我今天发现您可以在JavaScript中使用delete eval和delete Function。
delete eval
delete Function
这是否是一种有效措施,可以阻止依赖混淆代码的JS注入攻击?
是否存在重大缺点(即打破利用这些但可能不应该使用的流行图书馆?)
它肯定不会阻止某人在您的网页上插入脚本标记的影响,但是它可能会使插入该脚本标记变得更加困难?