阅读(502)
赞(12)
Node.js 执行代码
2021-06-01 10:01:56 更新
1.7.1 【必须】安全的代码执行方式
- 禁止使用
eval函数 - 禁止使用
new Function("input")()来创建函数 - 使用
setInteval,setTimeout,应校验传入的参数
关联漏洞:高风险 - 代码执行漏洞
1.7.1 【必须】安全的代码执行方式
eval 函数new Function("input")() 来创建函数setInteval,setTimeout,应校验传入的参数关联漏洞:高风险 - 代码执行漏洞