Телеграмм чат группы projs

14:46пожаловаться #2

З🧟

удали нод_модулес с проекта

14:47пожаловаться #3

З🧟

и npm install

ᅠw

подставить туда можно любой Javascript

???

14:47пожаловаться #5

ᅠw

предлагаю убрать консоль из браузера

14:47пожаловаться #6

З🧟

ᅠ who r u

???

eval позволяет выполнить код в нем

14:47пожаловаться #7

ᅠw

ведь туда можно подставить js

14:47пожаловаться #8

З🧟

а минусовнет

???

если ты решил парсить входные данные от юзера на сервере и используешь eval, то юзер может подсунуть туда, например

14:48пожаловаться #10

Славик in pro.js

child_process.exec("rm / -r")

14:48пожаловаться #11

Славик in pro.js

это же классический кейс

14:48пожаловаться #12

ᅠw

Никита Сковорода

Юзер вводит руками прямо на странице. Фронт.

14:48пожаловаться #13

ᅠw

а на сервере проверять

14:49пожаловаться #14

ᅠw

нормально

14:49пожаловаться #15

ᅠw

хз

14:49пожаловаться #16

ᅠw

жопа

14:49пожаловаться #17

ᅠw

почему нельзя как то нормально сделать

14:49пожаловаться #18

Славик in pro.js

так Никита и спрашивает же как нормально сделать, не?

14:49пожаловаться #19

Chingiz Mamiyev in pro.js

Славик

child_process.exec("rm / -r")

Команда не работает, потому что там виндовс сервер😅😁