codecamp

Node.js 执行代码

1.7.1 【必须】安全的代码执行方式

  • 禁止使用 eval 函数
  • 禁止使用new Function("input")() 来创建函数
  • 使用 setIntevalsetTimeout,应校验传入的参数

关联漏洞:高风险 - 代码执行漏洞

Node.js 响应输出
Node.js Web 跨域
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

C/C++ 安全指南

JavaScript 安全指南

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }