我在网站上阅读了很多问题,但没有理解括号中的问题。
eval( '{a:alert(1)}'); //alert 1
还有这个警报 1:
eval( '('+'{a:alert(1)}'+')'); //alert 1
那么如何'()'帮助我呢?
我已经知道这()会使代码被读取为 epxression 而不是语句
但我没有在我的示例中看到它会有什么帮助。
你能提供一个样品吗?
问问题
519 次
我在网站上阅读了很多问题,但没有理解括号中的问题。
eval( '{a:alert(1)}'); //alert 1
还有这个警报 1:
eval( '('+'{a:alert(1)}'+')'); //alert 1
那么如何'()'帮助我呢?
我已经知道这()会使代码被读取为 epxression 而不是语句
但我没有在我的示例中看到它会有什么帮助。
你能提供一个样品吗?