0
我想知道如果Eval()是我真正用於在服務器上調用腳本並在這些文件上執行JavaScript的唯一選項。Eval是我唯一的選擇嗎?
我看到每個關於Eval的安全問題的地方,人們不推薦它 - 那麼有沒有任何安全的方式來請求JavaScript文件並執行該JS?
A
回答
0
不,你不必評估,但如果你相信這樣做的投入是沒問題的。只傳輸數據而不運行代碼更好。
您可以動態創建一個腳本標籤:
var script = document.createElement('script');
script.src = 'path/to/javascript/to/run';
document.body.appendChild(script);
+0
如果這也有HTML輸出?沒有任何投入只是一個電話。如果我可以讓它執行腳本,它可以使用我的主JS腳本中設置的數組。 – Sir
+0
@Dave呼叫被輸入。爲此,從服務器返回的HTML也是如此。如果它有HTML,那麼eval也不起作用。您可能想要返回一個包含HTML和JavaScript的json對象,然後評估javascript部分,或者您甚至不需要再評估它,因爲您可以返回要通過JSON執行的函數。 – Paulpro
+0
以及我調用腳本加載表的佈局,但在該表中,我還需要循環一些JS數組列表中的數據行。我不能發送數組,因爲JS不會執行它只是加載HTML。 = /你明白我的意思了嗎? – Sir
0
我這樣做廣泛的asp.net mcv3 web應用程序dynamicaly在腳本局部視圖負荷,使用jQuery.load()
0
只是文檔編寫一個腳本包括到該頁面。然後客戶端的瀏覽器會爲你做,而你幾乎可以忽略它的安全方面。
相關問題
- 1. Iframe是我唯一的選擇嗎?
- 2. Scala:是唯一的選擇嗎?
- 3. 「eval是邪惡的」,但我有選擇嗎?
- 4. Android中的Slider控件... SeekBar真的是我最好的/唯一的選擇嗎?
- 5. 多人遊戲iOS。 Gamecenter是唯一的選擇嗎?
- 6. @JsonTypeResolver是解決使用多個屬性的唯一選擇嗎?
- 7. jQuery中的XML API ajax調用:是JSONP我唯一的選擇嗎?
- 8. MySql的選擇where列值是唯一
- 9. MySQL的選擇唯一行
- 10. CodeDOM是我唯一的語法檢查選項嗎?
- 11. MYSQL +選擇2列 - 1是唯一
- 12. 蘋果平臺是Objective-C唯一的地方是不錯的選擇嗎?
- 13. 睡眠()是一個糟糕的設計,但似乎是我唯一的選擇
- 14. eval的更快選擇?
- 15. UUID是唯一的嗎? iphone
- 16. Passport.js:UID是唯一的嗎?
- 17. ManagedThreadID不是唯一的嗎?
- 18. Shopify metafield ID是唯一的唯一用戶或唯一嗎?
- 19. WebStorage是我最好的選擇嗎?
- 20. PhoneGap是我的正確選擇嗎?
- 21. 春天是我的正確選擇嗎?
- 22. 反射是我最好的選擇嗎?
- 23. 嵌入DocuSign,這是我的選擇嗎?
- 24. 只選擇唯一記錄
- 25. 選擇非唯一列
- 26. 選擇唯一記錄
- 27. MySql:選擇唯一值
- 28. SQL:選擇唯一行
- 29. AngularJS選擇唯一值
- 30. 選擇唯一記錄
你爲什麼叫服務器端的腳本? – Bergi
我爲什麼要從別人的服務器調用與我的網站無關的腳本? :S – Sir
我不知道,那就是爲什麼我問。我讀到你是「在你的服務器上調用腳本來執行它們」。那麼你想實現什麼? – Bergi