我正在修改一个现有的 Web 应用程序,该应用程序能够管理能够登录系统的用户。通过对话框修改用户详细信息时,更新数据将通过 AJAX 发送到服务器。返回几行 javascript,然后更新当前页面以反映这些更改,以便执行。这让我觉得很糟糕——执行远程获取的 JS 不是很危险吗?
如果我要修改它,我将使用发送更新信息的 AJAX 调用,然后调用另一个通过 AJAX 从服务器获取最新数据的函数(或者只是刷新页面,如果我觉得懒)。进行此更改是否有任何优势(主要是安全性,但也从架构角度来看),或者我是肛门?
假设我们正在讨论非 json 上使用的 eval。
人们会告诉你各种各样的事情,其中大部分都有一定的现实依据。我想说一个真正可以理解的原因:这将使代码维护成为一场噩梦,并且很难跟踪错误。
出于安全考虑,很多人喜欢加入“javascript 是客户端问题”的潮流。我说如果它来自你的网站,那也是你的问题。
最后,我没有想到从服务器评估 javascript 的充分理由。从服务器传递数据,并在客户端编写 JavaScript 以对该数据做出反应。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
