mcq*_*rty 13 javascript security audit
能够至少扫描一批.js文件以查找eval语句和其他可疑代码的东西.也许只是一个正则表达式模式会做到这一点,但我想找到一个更复杂(和定期维护)的工具.
小智 1
您尝试过Douglas Crockford 的 JSLint吗?尽管它不会扫描您的代码是否存在安全问题,但它确实会针对“eval”语句向您发出警报。OTOH,Predrag Tomasevic 编写了一个基于 JSLint 的 JavaScript 验证器,可以与 Visual Studio 集成(在此处阅读更多内容)。