티스토리 뷰
사용자가 유효한 코드를 입력하는 것을 막을 수있는 것은 없다는 점에 유의하여 자신의 질문에 답합니다. 사용자 입력을 신뢰하지 마십시오. 이제까지.
-------------------비슷한 상황에서 나는 서버 측 JScript를 선택했습니다. 또 다른 보호 계층을 추가하기 위해 표현식을 함수로 래핑 한 다음 함수를 실행합니다.
function generated123(p1, p2, p3) {
return
// user code goes here
;
}
이렇게하면 사용자는 위험한 것을 강제로 가져올 수 없습니다. 또한 서버 측 JScript가 컴파일되어 성능에 좋습니다.
출처
https://stackoverflow.com/questions/1902492
댓글