这段js代码t=eval("String.fromCharCode("+t+")"有什么危险

为什么很多木马和非法网站，里面都有类似这段代码

t=eval("String.fromCharCode("+t+")"

网上遇见个盗号的骗子，一直强调要我用360安全浏览器，输入下面网址

白猪掌柜的

浏览 661回答 2

偶然的你

请多查阅文档。一句话：eval方法会将传入的字符串视为 js 代码进行执行，而这段代码的执行域是与当前执行环境相等的，这意味着精心构造的字符串可以轻松获取你当前页面上的任意 js 变量值、操控当前页面（如果当前运行环境是浏览器的话）。

0 0

随时随地看视频慕课网APP