idocsidocs
شنبه 14 آبان 1390, 00:30 صبح
همونطور که می دونید توی جی سان ساده ترین راه برای گرفتن پاسخ سرور، استفاده از تابع eval هست.
با توجه به این موضوع هکر می تونه بجای پاسخ سرور، کدهای خودش رو به این تابع بفرسته و توسط این تابع اجرا کنه.
آیا این موضوع یه خطر امنیتی به حساب نمی یاد؟ لطفا توضیح بدید.
با توجه به این موضوع هکر می تونه بجای پاسخ سرور، کدهای خودش رو به این تابع بفرسته و توسط این تابع اجرا کنه.
آیا این موضوع یه خطر امنیتی به حساب نمی یاد؟ لطفا توضیح بدید.