Prikazi cijelu temu
09.02.2022 18:32
09.02.2022 18:32
Predmet:eval() Izvršenje koda iz stringa
Ova funkcija izvršava kod iz stringa.
Primjer:
Uz eval(), zlonamjerni kod može pokrenuti unutar vaše aplikacije bez dozvole.
Uz eval(), kod treće strane može vidjeti opseg vaÅ¡e aplikacije, Å¡to može dovesti do mogućih napada.
Budite oprezni.
Ova funkcija izvršava kod iz stringa.
Primjer:
PreuzmiIzvorni kôd (Javascript):
Izvršavanje JavaScripta iz stringa predstavlja VELIKI sigurnosni rizik.- <script type="text/javascript">
- <!--
- let a = 5;
- let b = 4;
- let c= 10;
- let text = "a * b + c";
- let rezultat = eval(text);
- alert(rezultat);
- //-->
- </script>
Uz eval(), zlonamjerni kod može pokrenuti unutar vaše aplikacije bez dozvole.
Uz eval(), kod treće strane može vidjeti opseg vaÅ¡e aplikacije, Å¡to može dovesti do mogućih napada.
Budite oprezni.
Podrška samo putem foruma, jer samo tako i ostali imaju koristi od toga.
Ovaj post je ureden 1
puta. Posljednja izmjena 09.02.2022 18:35 od strane zxz.