我正在修改现有的Web应用程序,该应用程序具有管理能够登录系统的用户的能力.通过对话框修改用户的详细信息时,更新数据将通过AJAX发送到服务器.然后返回几行javascript来更新当前页面以反映这些更改,以便执行.这让我感觉很糟糕 - 是不是执行远程获取的JS危险?
如果我要修改它,我会有AJAX调用发送更新的信息,然后调用另一个函数,通过AJAX从服务器获取最新数据(或者只是刷新页面,如果我感到懒惰).是否有任何优势(主要是安全性,但从架构角度来看)进行这种改变,还是我是肛门?
假设我们正在讨论非 json 上使用的 eval。
人们会告诉你各种各样的事情,其中大部分都有一定的现实依据。我想说一个真正可以理解的原因:这将使代码维护成为一场噩梦,并且很难跟踪错误。
出于安全考虑,很多人喜欢加入“javascript 是客户端问题”的潮流。我说如果它来自你的网站,那也是你的问题。
最后,我没有想到从服务器评估 javascript 的充分理由。从服务器传递数据,并在客户端编写 JavaScript 以对该数据做出反应。
| 归档时间: |
|
| 查看次数: |
309 次 |
| 最近记录: |