代码之家  ›  专栏  ›  技术社区  ›  Lucas

用document.write混淆电子邮件地址是否危险?

security javascript
  •  0
  • Lucas  · 技术社区  · 11 年前

    我在一个网站上用javascript生成了一个电子邮件地址,这让scraper更加困难。基本上,我有一些变量,然后将它们与javascript混合在一起。 

    var a = new Array('test','example','.com','@');
document.write(a[0]+a[3]+a[1]+a[2]);

    两个问题:

    1. 这有效吗?
    2. 有人告诉我这很危险,因为“document.write”不安全?这怎么会被利用呢?
    1 回复  |  直到 11 年前
        1
  •  3
  •   Quentin    11 年前

    这有效吗?

    适度,但确实如此 trivial to bypass 如果一个垃圾邮件机器人的作者想去努力。

    有人告诉我这很危险,因为“document.write”不安全?这怎么会被利用呢?

    不行。 document.write 只有当您获取未正确净化的外部数据(如URL的一部分)并在参数中使用时,才是不安全的。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    josegp  ·  在Nmap中-p-tag是什么意思
    2 年前
    Anony Mous  ·  Python内置的哈希方法可靠且安全吗?[已关闭]
    2 年前
    Danny Gersh  ·  让网站成员上传js供其他成员使用有什么危险?
    2 年前
    Anonymous Creator  ·  在javascript中重新使用已通过身份验证的mvc客户端
    6 年前
    sauumum  ·  相互身份验证:ServerHelloDone之后“收到致命警报:握手失败”
    6 年前
    kramer65  ·  如何根据网站用户在S3上添加非公共网站文件?
    6 年前
    derf26  ·  如何阻止React Web包包含包中的脚本。json
    6 年前
    user8663960  ·  最好也是最简单的方法是保护登录表单的安全
    6 年前
    Nyein Chan Wynn  ·  Android:如何在生成指纹保护的密钥后立即使用它进行加密?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号