有人在这里说它会受到攻击 How do you serialize javascript objects with methods using JSON
这对我来说是一个相当肤浅的答案,因为为什么它会比经典的ajax调用更容易受到攻击?这家伙刚刚反对阿贾克斯吗?
这不是要将要执行的代码发送到服务器,而是将代码发送到客户端并且它是用javascript我无法看到它比ajax更危险,因为ajax只是静态而不是动态地执行此操作。 / p>
答案 0 :(得分:3)
传输将从客户端评估到服务器的代码会引入攻击媒介,因为恶意用户可以更改客户端代码。危险不在于错误的数据传输,而是不可信赖的程序正在执行。它与支持或反对Ajax无关。