标签: javascript ajax eval
我有一个应用程序,允许客户端eval()他们的代码,但我不知道他们对服务器(ajax)的任何调用。
eval()
答案 0 :(得分:2)
首先,您可能不应该让客户评估代码。
其次,即使您在应用中添加了一些最复杂的JavaScript过滤器,也不会阻止任何事情。用户可以在控制台中运行任何javascript,并且您无法对其进行任何操作。除了在服务器端进行检查外。