Javascript eval查询字符串

时间:2013-12-10 20:24:23

标签: javascript php query-string eval

目前我正在使用这个小的PHP脚本来评估页面上的javascript。

修改

注意:这是有效的,我只是想避免使用php来改变部分javascript 

 <script type="text/javascript">
 <?php 
        include 'n1.inc';
        if (isset($_GET['resultado']))
        {       
            if($_GET["resultado"] != null){
                echo $_GET['resultado'];
            }
        }
        include 'n2.inc';
 ?>
 </script>

我知道可以只使用javascript读取查询字符串,因为它已在以下问题中得到证明:

How can I get query string values in JavaScript?

JavaScript query string

我尝试过:

<script src="n1.js"></script>
<script> eval(someQueryStringFunction()); </script>
<script src="n2.js"></script>

它给出了一个错误,因为查询字符串上的值应该在函数的中间。

如果您想查看n1.js和n2.js,请随时查看https://github.com/kyllopardiun/MapaColoracao

1 个答案:

答案 0 :(得分:0)

在查询字符串中传递javascript将无法正常运行。 Javascript将包含查询字符串中不允许的字符。

如上所述,requirejs允许您将javascript文件嵌入到页面DOM中。

eval是一个非常严重的安全风险,并且出于安全原因不建议使用。关于为什么eval是邪恶的文章很多。

相关问题
最新问题