我正在建立一个网站,我想使用以下设计:
每次用户点击链接时,都会发送ajax请求
答复包含2个字段:
这种JavaScript eval()的使用是否有任何缺点?
要评估的JavaScript是多种多样的 - 它不是一个可以用一个不同参数的单个函数明智表达的东西。
提到了跨站点脚本,但我没有看到这种用法与访问新的含JavaScript页面的用户有何不同。
答案 0 :(得分:2)
这主要取决于如何生成要评估的javascript。对eval的任何使用都可能受到跨站脚本的影响,但前提是js是由用户可以控制的东西生成的。如果服务器返回一个静态js,那就不比在其他任何地方使用js更糟糕了。
答案 1 :(得分:1)
想不到任何,虽然我的想象力可能有点缺乏。 )此外,JSONP不是同一种方法吗?