我想知道 Eval() 是否是我在服务器上调用脚本并在这些文件上执行 javascript 时真正拥有的唯一选项。
我在每个地方都看到了 Eval 的安全问题,人们不推荐它——那么有什么安全的方法可以用 javascript 请求文件并执行那个 JS 吗?
问问题
69 次
3 回答
0
我在 asp.net mcv3 Web 应用程序中广泛执行此操作,以使用jQuery.load()动态加载脚本化的部分视图
于 2012-06-01T00:40:47.840 回答
0
只需将脚本写入页面即可。然后客户端的浏览器会为你做这件事,你几乎可以忽略它的安全方面。
于 2012-06-01T00:40:49.193 回答
0
不,您不必评估,但如果您相信输入,这样做是可以的。最好只传输数据而不是运行代码。
您可以动态创建脚本标签:
var script = document.createElement('script');
script.src = 'path/to/javascript/to/run';
document.body.appendChild(script);
于 2012-06-01T00:41:08.623 回答