网络编程
位置:首页>> 网络编程>> JavaScript>> 不安全的js写法

不安全的js写法

作者:Fdream 来源:Fdream博客 发布时间:2009-09-16 14:26:00 

标签:javascript,ajax

一种很常见的写法:

 

document.write('<scr'+'ipt src="http://a.com/b.js" type="text/javascript"></scr'+'ipt>'); 

直到被杀毒软件提示有恶意代码才发现这也是不安全的,汗……

那就只好改成这样了:

(function() { 
    var s = document.createElement('script'); 
    s.type = 'text/javascript'; 
    s.src = 'http://a.com.cn/b.js'; 
    document.getElementsByTagName('head')[0].appendChild(s); 
})(); 

搜了一下,原来还有“ * ”的eval,具体可以看这里:网马解密大讲堂——网马解密中级篇(Document.write篇)

0
投稿

猜你喜欢

手机版 网络编程 asp之家 www.aspxhome.com