标签: javascript ajax eval
我制作单页应用,并在此应用中;我想下载一些任意的javascript代码并在当前页面上执行它。在我的情况下下载" all"可以一次在此页面上执行的脚本。
有没有一种安全的方法来执行通过XHR请求从服务器下载的javascript。我打算用显而易见的方式执行下载的字符串作为javascript使用eval,但我想象这可能是一个安全问题,我不断阅读eval的邪恶。
有人可以评论这是否安全吗? 是否有一种替代方法可以将XHR下载脚本作为字符串然后调用它们?