例如:
eval("alert('Hello there!');");
// is just as bad as?
window.location.href = "javascript:alert('Hello there!');void(0);";
问问题
847 次
1 回答
3
是的,那是一样的:"javascript:"评估后的字符串以执行。
至少第一个糟糕的解决方案更直接和明显......
有关为什么 eval 是邪恶的更一般的见解,我会将您重定向到另一个 SO question。
但是你为什么要用这种东西呢?很难找到一个可以简化代码的合法案例。
于 2012-11-09T07:55:35.810 回答