請求通過url/post參數執行腳本的常用方法？

Question

我們正在實施一個飛出郵件系統，通常在用戶與頁面交互時飛出，但有時需要在頁面加載後飛出。

例如，通過AJAX設置密碼後，我們希望返回主頁，一旦加載該頁面，就會顯示「您的密碼已更改」消息。

我們將使用Coldfusion創建實際的JavaScript調用並將它們寫入HTML中。

我的問題是，如果有一個標準的方式來請求通過url/form參數執行腳本？

我傾向於使用一個表單參數，它是一個JSON字符串，它包含正確的函數調用字符串和參數。

Answer 1

要做你正在談論的一個好方法就是在你的<body>標籤或類似的標籤上使用「數據」參數約定。

<body data-startmsg='Password successfully changed'> 
    <!-- whole page of whatever --> 
</body> 

現在你的JavaScript —這並不一定是內聯腳本—在頁面上只需要一個「準備」或「裝載」處理它可以檢查「數據startmsg」關於<body>屬性，顯示它的彈出窗口。

根據消息系統的複雜程度，有很多變體。例如，如果彈出窗口可能需要更精細的佈局或表單輸入或類似的東西，那麼您可以將其轉儲到頁面上作爲<div>（或<aside>我猜）元素，並使其隱藏，直到彈出代碼可以找到它們。

編輯 —進一步闡述，我認爲，讓您的客戶端代碼工作，你描述的URL的組成部分的基礎可能是一個相當壞主意，因爲它使你的頁面可能更容易更多種類的XSS攻擊媒介。通過使JavaScript代碼只從部分完全由服務器上的安全代碼設置的頁面提示，您會使攻擊難以利用參數清理中的一些弱點，因爲在該設置中，客戶端代碼會高興地服從你可能沒有打算的URL中的參數。