如何解决替代Eval以避免在使用Fortify工具进行扫描时检测漏洞
Fortify工具将我标记为使用Eval()的脆弱者。 代码如下:
function whatever(id1,name,id2,id3) {
try {
var func = "";
var populateScript = "";
name = "pp_" + name;
if (loadFunction && loadFunction.length > 0) {
func = loadFunction.replace(/\"/gi,"'")
}
populateScript = ejecutarPopulate.format(id1,id3,func);
eval(populateScript);
} catch (e) {
Message(e);
}
}
ejecutarPopulate从数据库中获取一些值,以填充下拉菜单并构造HTML。
使用Eval()危险吗? 可以选择什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
