JavaScript 中的 Unicode 为恶意开发人员提供了很多机会插入后门或故意的错误,这些错误很容易通过代码审查,一个简单的例子:
\n\nconst user = {\r\n isNormalUser: true,\r\n};\r\nif (!user.isN\xce\xbfrmalUser) {\r\n console.log("do bad stuff");\r\n}将打印“做坏事”。有没有好的方法来检测这一点,最好是使用eslint?
| 归档时间: |
|
| 查看次数: |
105 次 |
| 最近记录: |