Názory k článku
Firefox odstraní z vlastních stránek volání funkce eval()

16. 10. 2019 10:53

Jan

To se divim, ze ten eval tam porad je, to je dira jako hrom. Firefox dobry a co ostatni?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 10. 2019 12:27

oss

eval si vies na vlastnych strnkach zakazat cez CSP.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 10. 2019 12:27

oss

Na jednej strane dobry krok...
Na strane druhej je JS tak dynamicky, ze na vykonanie akehokolvek kodu (alebo jeho zamaskovanie) eval naozaj netreba. "Hekerom" to skomplikuje situaciu mozno na hodinu...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 10. 2019 17:26

bez přezdívky

Spuštění kódu na vlastním webu nebo na vlastním počítači je útočníkovi k ničemu. Neopatrné použití eval lze zneužít jen k útoku typu Cross-site scripting, kdy stránka evaluje nějaká data, která mohl vložit útočník.
16. 10. 2019, 17:27 editováno autorem komentáře
- Zobrazit celé vlákno

Dále u nás najdete