问下say函数的底层实现

xxxxcql123 · 发表于 2024-9-29 15:59:07

您需要登录才可以下载或查看，没有账号？注册

×

say函数里面的页面渲染，按钮点击@func 是前端实现还是后端实现，参数是前端派发通过net协议上传还是后端实现

例如以下附件内的官方案例函数 Say

是后端实现就无视，
?前端实现的话担心可以篡改函数名或者参数，会不会直接可以访问任意_G全局函数, 麻烦大佬给下答复

xxxxcql123 · 发表于 2024-10-9 10:43:39

没程序可以回复吗

996技术-七伤拳 · 发表于 2024-10-9 11:10:37

不推荐使用say，say存在部分安全隐患，建议自己写界面

xxxxcql123 · 发表于 2024-10-9 11:23:42

996技术-七伤拳发表于 2024-10-9 11:10
不推荐使用say，say存在部分安全隐患，建议自己写界面

我不清楚具体安全隐患是什么那有这个函数提供是不是已经对客户端暴露了这个口子? 我就担心有这个协议口在，获取对函数名做下限制，C_funcname的全局函数才能被使用这样也能避免问题