我可以做些什么来确保我的代码安全?我对Mozilla的附加组件进行了验证,但显然这条线是不安全的:
if (p.getElementById("bluebarholder"))
p.getElementById("top").setAttribute('onclick', 'window.open("http://www.facebook.com","_self")');
我不知道该问题是什么或如何解决,因为他们还没有回复我的信息。
答案 0 :(得分:1)
这是" eval是邪恶"的一个例子 您将字符串作为事件处理程序传递,强制浏览器启动Javascript解析器以评估字符串。
相反,您应该调用addEventListener将函数添加为处理程序。