我有一个需要能够生成和执行 JavaScript 的弹性应用程序。当我这么说时,我的意思是我需要执行我在 Flex 应用程序中创建的原始 JavaScript(不仅仅是现有的 JavaScript 方法)
我目前通过公开以下 JavaScript 方法来做到这一点:
function doScript(js){ eval(js);}
然后我可以在 Flex 中做这样的事情(注意:我正在做一些比真正的 Flex 应用程序中的警报框更重要的事情):
ExternalInterface.call("doScript","alert('foo'));
我的问题是这是否会带来任何安全风险,我假设这不是因为 Flex 和 JasvaScript 都运行客户端......
有一个更好的方法吗?