我有一个rails3.1应用程序,我将向客户端发送一些数据。一种方法是进行jscon调用,然后在客户端上使用jquery将json数据添加到页面。但我直接从视图发送javascript代码,即从视图中添加css类和id,只是将带注释的数据发送到客户端。
js.erb文件中的类似内容
$(“#posts”)。append(“”);
$(“#posts”)。data('totalPosts',<%= @ postCounter%>);
我的问题是这种方法是否存在任何潜在问题?任何安全风险或浏览器问题?
谢谢, 阿尼什
答案 0 :(得分:1)
它可以工作,但从可维护性/系统工程的角度来看并不是那么好:
建议:切换到api。将您的Rails应用程序转换为服务于json的服务。在客户端上编写jQuery和常规Javascript,以与Rails应用程序提供的服务进行交互。
您还可以在浏览器上使用新的紧凑型库,这样可以轻松有趣。我喜欢AngularJS,例如。
答案 1 :(得分:0)
至于问题 - 这是最相关的来源:https://github.com/rails/jquery-ujs/issues。 如你所见,没有严重的问题。
根据我的观点和经验,您可以使用您认为必要的东西来解决某个问题。