web安全 - 小鹿的兔子先生的收藏集 - 掘金

web安全

小鹿的兔子先生

更多收藏集

2篇文章 · 0订阅

别再无脑用 `JSON.parse()` 了！这个安全漏洞你可能每天都在触发

在前端和 Node.js 开发中，JSON.parse() 几乎无处不在：简洁、直接、好用——但极其危险。如果你没有对输入做任何校验就调用 JSON.parse()，你正在为应用打开一扇“任意代码

前端Hardy
13天前
1.3k
9
2

别再无脑用 `JSON.parse()` 了！这个安全漏洞你可能每天都在触发

『前端安全』—— 友情链接捅你一刀没商量

友情链接一般用a链接来实现，放置在门户网站的最下方。 window.opener是什么呢？用一个例子来介绍。比如在A页面中通过a链接打开B页面，在B页面中可以window.opener访问到A页面的window对象。等等可以通过window对象进行的恶意操作。 rel=no…

大骆
5年前
3.6k
78
3