问下say函数的底层实现
say函数里面的页面渲染,按钮点击@func 是前端实现还是后端实现,参数是前端派发通过net协议上传还是后端实现例如以下附件内的官方案例函数 Say
是后端实现就无视,
?前端实现的话担心可以篡改函数名 或者参数,会不会直接可以访问任意_G全局函数, 麻烦大佬给下答复
:L没程序可以回复吗 不推荐使用say,say存在部分安全隐患,建议自己写界面 996技术-七伤拳 发表于 2024-10-9 11:10
不推荐使用say,say存在部分安全隐患,建议自己写界面
我不清楚具体安全隐患是什么 那有这个函数提供是不是已经对客户端暴露了这个口子? 我就担心有这个协议口在,获取对函数名做下限制,C_funcname的全局函数才能被使用这样也能避免问题
页:
[1]