0
我有一個應用程序,它可以讓客戶eval()他們的代碼,但我不是什麼,他們做任何形式的服務器(阿賈克斯)的呼叫。檢查腳本是否有任何Ajax調用?
A
回答
2
首先,您可能不應該讓客戶評估代碼。第二,即使你在你的應用中放置了一些最複雜的JavaScript過濾器,這也不會阻止任何東西。用戶可以在控制檯中運行任何JavaScript,並且您無法對其執行任何操作。除了在服務器端進行檢查之外。
相關問題
- 1. Git Bash腳本檢查回購是否有任何提交?
- 2. 檢查sql腳本是否有效
- 3. 用於檢查是否有其他腳本的腳本
- 4. 如何檢查csh腳本中是否存在任何文件?
- 5. 如何檢查是否通過ssh遠程調用python腳本
- 6. 如何檢查腳本是否爲空?
- 7. 如何檢查腳本是否失敗
- 8. 檢測是否以及何時發出任何jQuery AJAX調用
- 9. Powershell:檢查腳本是否用-ErrorAction調用?
- 10. 檢查是否使用AJAX
- 11. 檢查是否有任何UserControl打開
- 12. 檢查是否有任何輸入值
- 13. 檢查ServletResponse是否有任何內容
- 14. 如何檢查ScrollView是否有頁腳
- 15. Internet Explorer和Google Chrome是否有任何腳本調試工具?
- 16. Google Apps腳本檢查活動單元格是否有任何保護
- 17. 如何檢查是否有任何單選按鈕被檢查
- 18. 有沒有辦法使用JavaScript來檢查是否有任何AJAX調用當前正在等待響應?
- 19. 如何使用jQuery檢查ajax調用是否存在?
- 20. 是否有可能使用Ajax調用另一個Ajax內的php腳本?
- 21. PHP:如何檢查腳本調用
- 22. 如何檢查調用腳本殼
- 23. 檢查文本框內是否有任何字符
- 24. 腳本來檢查IIS是否運行
- 25. 檢查是否python腳本運行
- 26. 檢查是否從一個bash腳本
- 27. 檢查腳本是否存在頁面
- 28. 檢查腳本是否被重定向
- 29. 檢查腳本是否成功運行?
- 30. 如何檢查Perl腳本是否沒有編譯錯誤?
如果可以,請不要檢查是否有ajax調用,但完全刪除'eval()'。 – 2012-04-01 12:02:00
不知道你想知道什麼..... – ChrisK 2012-04-01 12:02:39
eval()函數無法刪除 – Krueger 2012-04-01 12:03:12