作用域欺骗机制,eval和 with的原理

最新推荐文章于 2023-11-20 15:43:31 发布
最新推荐文章于 2023-11-20 15:43:31 发布
阅读量280 收藏 1
点赞数
分类专栏: JavaScript 概念心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonycatgogogo/article/details/88211987
版权

JavaScript中有两个机制可以“欺骗”词法作用域:eval()和with。前者可以对一段包含一个或多个声明的“代码”字符串进行演算,借此来修改已经存在的词法作用域(在进行时)。后者本质上是通过将一个对象的引用当作作用域来处理,将对象的属性当作作用域中的标识符来处理,从而创建了一个新的词法作用域。

这两个机制的副作用是引擎无法在编译时对作用域查找进行优化,因为引擎只能谨慎的认为这样的优化是无效的。使用这其中的任何一个机制都讲导致代码运行变慢,不要使用它们。

tonycatgogogo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS域欺骗攻击详细教程之Linux篇
程序媛想事儿
01-13 8274
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。
词法作用域(遮蔽效应,欺骗词法)
初夏的博客
04-11 389
1 词法化大部分标准表一起的第一个工作阶段是词法化,对源代码的字符进行检查,如果是有状态的解析过程还会赋予单词语义;一般来说词法作用域是由书写代码时,把变量和块作用域写在哪里决定的,因此词法分析器在处理代码时会保持作用域不变(大部分情况是这样,而且我们推荐这样写);2 遮蔽效应作用域查找时,会在找到第一个匹配的标识符时停止,这叫做遮蔽效应;全局变量会自动的成为全局对象(比如浏览器中的window对...
什么是域欺骗?域欺骗的主要类型有哪些?
最新发布
蹦极的考拉
11-20 139
域是网站的全名,更准确的称呼是域名。域欺骗通常用于网络钓鱼攻击中。域欺骗还可以用于广告欺骗,以诱使广告客户付款,但客户的广告展示在假冒网站上,而非他们以为的网站上。)欺骗性网站可能有真实的 SSL 证书,但是是针对欺骗性域名的证书,而非实际域名的证书。公司可以在通过 DMARC、DKIM 和其他协议发送的电子邮件中添加更多的验证,但是在没有此验证的情况下,外部仍可以使用其域发送伪造的电子邮件。网站欺骗是指攻击者使用与用户知道并信任的合法网站的 URL 非常相似甚至完全相同的 URL 构建网站,以欺骗用户。
Pixeval.zip
06-05
Pixeval.zip
浅谈Javascript中的with、eval作用域
hck341204的专栏
01-05 416
[b]javascript的作用域是词法作用域(lexical scope or static scope),也就是说作用域链在定义的时候就确定了。也提到eval、with会扰乱作用域链(dynamic scope)。[/b] [b]with [/b] �功能应用。 with会暂时修改作用域链。 function a(){ with (b) { ... } }a();...
你不知道的js之欺骗词法作用域(已废弃,仅供了解)
yangxiaoyanger的博客
09-05 318
无论函数在哪里被调用,也无论它如何被调用,它的词法作用域都只由函数被声明时所处 的位置决定。 改变词法作用域有两种‘欺骗’手段: 1. evaleval(..) 都可以在运行期修改书写期的词法作用域。 2. with,with是为重复使用对象。会形成一个新的作用域,将对象的属性当作标识符来表示。 这两个欺骗手段都是在运行阶段起作用,因为编译阶段会认为这段无效,也是因为没法在编译阶段进...
javascript中eval和with用法实例总结
11-26
我们都知道javascript的作用域机制,但是with和eval有时会“破坏”我们对于作用域的常规理解。下面参考网上资源和自己理解总结一下eval和with的用法。 一、eval 1、eval函数:把一个字符串当作一个js表达式一样去...
GD32450i-EVAL开发板原理
10-19
GD32450i芯片官方开发板原理图,包含、电源、SPI,串口,全速和高速USB、I2C、CAN、以太网、AD等接口参考原理
JavaScript学习小结之被嫌弃的eval函数和with语句实例详解
01-19
 eval和with经常被嫌弃,好像它们的存在就是错误。在CSS中,表格被嫌弃,在网页中只是用表格来展示数据,而不是做布局,都可能被斥为不规范,矫枉过正。那关于eval和with到底是什么情况呢?本文将详细介绍eval(...
Python eval函数原理及用法解析
12-16
eval函数就是实现list、dict、tuple与str之间的转化 str函数把list,dict,tuple转为为字符串 一、字符串转换成列表 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" print(type(a)) b = eval(a)print(type(b)...
js词法作用域以及欺骗词法
qq_42546652的博客
09-06 165
作用域主要有两种,一种为词法作用域 一种为动态作用域(Bash脚本等) 词法作用域就是定义在词法阶段的作用域 也就是你的变量和作用域写在哪里决定的。 function foo(a){ var b = a * 2 function bar(c){ console.log(a,b,c) } bar(b*3) } foo(2) 包含整个全局作用域的唯一标识是foo 包含foo所创建的作用域,表示:a,b. bar 包含Bar所创建的 只有c 欺骗词法 如果词法作用域完全由写代码期间函数声明的位置来定义
欺骗词法作用域
weixin_46164856的博客
06-07 109
欺骗词法作用域:在运行时修改词法作用域 1.eval: function foo(str,a){ eval(str); console.log(a,b) } var b = 2; foo("var b = 3",1) //1,3 执行foo()函数时eval()改变可foo的作用域,var b = 3 会对作用域修改,添加局部的b变量。 2.with:with的作用域随着他传入的参数不同而修改作用域 var obj = { a:1, b:2, c:3 } with(obj){ a=3; b
常见网络钓鱼攻击类型
ovowovo的博客
01-12 4329
常见网络钓鱼攻击类型 CEO欺诈或商务邮件欺诈(BEC)——假装公司的CEO或其他高管,向级别较低的员工(通常是会计或财务部门的员工)发送电子邮件,这些电子邮件的目的是获取商业机密信息或让受害者将资金转移到一个虚假账户。 克隆网络钓鱼——利用受害者已经收到的合法信息,仿真创建一个恶意脚本,再以上一封电子邮件的链接有问题为由,要重新发送原始邮件,来诱导用户点击克隆的钓鱼邮件。 域欺骗(Pharming)——伪造一个新的电子邮件头,使它看起来像是来自一家合法公司的电子邮件地址。或者创建一个欺诈网站,让它的域名看
利用eval()来“欺骗”JavaScript词法作用域
weixin_30674525的博客
01-13 85
我们知道,所谓“词法作用域”就是按照代码书写时的样子内部函数可以访问函数外部的变量,如果函数外存在函数内所具有的同名变量,则函数内部要获取该同名变量的值会屏蔽掉函数外的同名变量(本来就是两个不同的变量,只是同名而已。另外注意,在同一个作用域是同一个变量,所以不要重复声明,否则第二个声明会被忽略)。 利用eval()可以“欺骗”词法作用域: function foo(str){ e...
【JavaScript】欺骗JavaScript作用域eval和with
AC_greener的博客
09-14 248
1,eval() eval(..) 函数可以接受一个字符串为参数,并将其中的内容视为好像在书写时就存在于程序中这个位置的代码。 看一个例子: function foo(str, a) { eval( str ); // 欺骗! console.log( a, b ); } var b = 2; foo( "var b = 3;", 1 ); // 1, 3 eval(..) 调用中的 “...
惨js对referer来路伪造来路无效
weixin_34343000的博客
02-14 436
这段时间一直研究怎么才能在  webbrowser中设置referer来路来伪造来路进行刷流量,可是最后研究了半个月最终以失败告终,因为现在的统计代码,比较实际的就是cnzz.com和google adsense自带的统计,他们的统计都是通过js文件进行统计的,这样就形成了伪造来路的不成功,具体为什么不成功就让下面的一篇文章说明吧! 众所周知,服务器端的referer来路是可以伪造的,无论是A...
eval()全局作用域执行的方法深入研究
hck341204的专栏
06-27 391
eval(str) 用来传入一个字符串动态执行一段脚本,这个方法非常有用。当直接用eval()时,作用域为当前作用域,有时候我们需要让它在全局作用域范围内执行,比如 ajax返回的脚本字符串,然而浏览器对eval的差异可能使事情刚开始并不是那么顺利,本文通过在7种浏览器(IE, Firefox, Chrome, Safari, Opera)环境中测试,并提出三种解决方案,使这个问题比较完美的解决。...
MIME sniffing攻击
weixin_30462049的博客
11-01 1246
基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能返回错误的内容类型信息这一缺陷。   但是事...
eval函数的作用域 python
05-17
在 Python 中,`eval()` 函数的作用域取决于它被调用时所处的位置。具体来说,代码在哪个作用域中被调用,`eval()` 函数就在哪个作用域中执行。如果在函数中调用 `eval()`,则 `eval()` 函数将在该函数的作用域中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值