为了账号安全,请及时绑定邮箱和手机立即绑定

这段js代码t=eval("String.fromCharCode("+t+")"有什么危险

首页 猿问 这段js代码t=eval(&quo...

这段js代码t=eval("String.fromCharCode("+t+")"有什么危险

JavaScript
白猪掌柜的 2019-03-04 12:27:13
为什么很多木马和非法网站,里面都有类似这段代码t=eval("String.fromCharCode("+t+")"网上遇见个盗号的骗子,一直强调要我用360安全浏览器,输入下面网址http://gamebbs.swjoy.com/uc_c...
查看完整描述

2 回答

?
偶然的你

TA贡献1841条经验 获得超3个赞

请多查阅文档

一句话:eval方法会将传入的字符串视为 js 代码进行执行,而这段代码的执行域是与当前执行环境相等的,这意味着精心构造的字符串可以轻松获取你当前页面上的任意 js 变量值、操控当前页面(如果当前运行环境是浏览器的话)。


查看完整回答
反对 回复 2019-03-06
  • 2 回答
  • 0 关注
  • 660 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信