我用 javascript 在网站上生成了一个电子邮件地址,以使抓取工具变得更加困难。基本上我有一些变量,然后用 JavaScript 将它们混在一起。
var a = new Array('test','example','.com','@');
document.write(a[0]+a[3]+a[1]+a[2]);
两个问题:
- 这有效吗?
- 有人告诉我这很危险,因为“document.write”不安全?这会如何被利用?
最佳答案
Is this effective?
中等,但是是trivial to bypass如果垃圾邮件作者愿意付出努力。
Someone told me it is dangerous, because "document.write" is insecure? How could this be exploited?
不能。仅当您采用未正确清理的外部数据(例如 URL 的一部分)并在参数中使用它时,document.write
才是不安全的。
关于javascript - 使用 document.write 混淆电子邮件地址是否危险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18569239/