Ben*_*use 11 html javascript security ajax json
在我看来,任何拦截都可以提供即时的麻烦,因为任何人都可以将任何HTML /脚本发送回客户端.
我有兴趣这样做的唯一原因是,每当有一个DOM结构/ CSS更改时,前端开发人员面临巨大的痛苦,所以你现在必须弄清楚你在Javascript HTML构建过程中的位置更新.
你们怎么处理这个?有什么我可以做的事情来减少任何风险或者只是直接的坏主意吗?
Jam*_*sen 11
我倾向于使用以下规则:
请求并返回HTML以获取快速代码段,然后使用客户端(静态)Javascript来插入它们.非常适合提醒信息.
请求并返回大型数据集的JSON.当您想要在客户端进行过滤,分组或排序而不重新请求不同形式的数据时,这非常有用.
请求并返回大型数据集的JSON,但包含JSON记录中每条记录的(转义)HTML片段.这意味着比(2)更多的渲染时间和更多的带宽使用,但可以减少复杂的HTML渲染的重复.
请求并返回Javascript,eval它是客户端.这最适合隐藏,显示,移动和删除等交互.它也适用于插入,但通常类型(1)或(5)更好地工作.
请求并返回Javascript,eval它是客户端,但在Javascript中包含转义的HTML,因此服务器正在进行HTML呈现.
我最常使用5和1.
| 归档时间: |
|
| 查看次数: |
8503 次 |
| 最近记录: |