我想知道Eval()是否是我在服务器上调用脚本以及在这些文件上执行javascript的唯一选择。
我看到Eval的安全问题在哪里,人们不推荐它 - 所以有没有安全的方法来使用javascript请求文件并执行JS?
答案 0 :(得分:0)
我在asp.net mcv3网络应用中广泛使用jQuery.load()
动态加载脚本部分视图答案 1 :(得分:0)
只需将文档写入脚本包含到页面即可。然后客户端的浏览器会为你做,你几乎可以忽略它的安全方面。
答案 2 :(得分:0)
不,你没有eval,虽然如果你相信输入这样做是好的。最好只传输数据而不是运行代码。
您可以动态创建脚本标记:
var script = document.createElement('script');
script.src = 'path/to/javascript/to/run';
document.body.appendChild(script);