这段js代码t=eval("String.fromCharCode("+t+")"有什么危险

为什么很多木马和非法网站,里面都有类似这段代码

t=eval("String.fromCharCode("+t+")"

网上遇见个盗号的骗子,一直强调要我用360安全浏览器,输入下面网址

http://gamebbs.swjoy.com/uc_c...


白猪掌柜的
浏览 681回答 2
2回答

偶然的你

请多查阅文档。一句话:eval方法会将传入的字符串视为 js 代码进行执行,而这段代码的执行域是与当前执行环境相等的,这意味着精心构造的字符串可以轻松获取你当前页面上的任意 js 变量值、操控当前页面(如果当前运行环境是浏览器的话)。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript