为了账号安全,请及时绑定邮箱和手机立即绑定

这段js代码t=eval("String.fromCharCode("+t+")"有什么危险

首页 猿问 这段js代码t=eval(&quo...

这段js代码t=eval("String.fromCharCode("+t+")"有什么危险

JavaScript
白猪掌柜的 2019-03-04 12:27:13
为什么很多木马和非法网站,里面都有类似这段代码t=eval("String.fromCharCode("+t+")"网上遇见个盗号的骗子,一直强调要我用360安全浏览器,输入下面网址http://gamebbs.swjoy.com/uc_c...
查看完整描述

2 回答

?
偶然的你

TA贡献1841条经验 获得超3个赞

请多查阅文档

一句话:eval方法会将传入的字符串视为 js 代码进行执行,而这段代码的执行域是与当前执行环境相等的,这意味着精心构造的字符串可以轻松获取你当前页面上的任意 js 变量值、操控当前页面(如果当前运行环境是浏览器的话)。


查看完整回答
反对 回复 2019-03-06
  • 2 回答
  • 0 关注
  • 681 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号