已解決430363個問題，去搜搜看，總會有你想問的

這段js代碼t=eval("String.fromCharCode("+t+")"有什么危險

首頁猿問這段js代碼t=eval(&quo...

JavaScript

白豬掌柜的 2019-03-04 12:27:13

為什么很多木馬和非法網站，里面都有類似這段代碼t=eval("String.fromCharCode("+t+")"網上遇見個盜號的騙子，一直強調要我用360安全瀏覽器，輸入下面網址http://gamebbs.swjoy.com/uc_c...

查看完整描述

2 回答

偶然的你

TA貢獻1841條經驗獲得超3個贊

請多查閱文檔。

一句話：eval方法會將傳入的字符串視為 js 代碼進行執行，而這段代碼的執行域是與當前執行環境相等的，這意味著精心構造的字符串可以輕松獲取你當前頁面上的任意 js 變量值、操控當前頁面（如果當前運行環境是瀏覽器的話）。

反對回復 2019-03-06

關注

舉報

0/150

提交

取消