0
私はクライアントにeval()
のコードを許可するアプリケーションを持っていますが、サーバー(ajax)に何らかの呼び出しを行うことはできません。スクリプトにajax呼び出しがあるかどうかを確認しますか?
私はクライアントにeval()
のコードを許可するアプリケーションを持っていますが、サーバー(ajax)に何らかの呼び出しを行うことはできません。スクリプトにajax呼び出しがあるかどうかを確認しますか?
まず、クライアントに評価コードを提供しないでください。
第2に、アプリに最も洗練されたjavascriptフィルタを置いても、何も防ぐことはできません。ユーザーはコンソールで任意のjavascriptを実行できます。それについて何もできません。サーバー側に小切手を置くことを除いて。
可能であれば、ajax呼び出しがあるかどうかをチェックするのではなく、 'eval()'を完全に削除してください。 –
あなたが知りたいことがわからない..... – ChrisK
eval()関数を削除することはできません – Krueger