那些遇到过的问题

脚本定位URL有什么问题?

Met*_*der 15 javascript validation jshint

我正在使用JSHint,它出现以下错误:

Script URL.
Run Code Online (Sandbox Code Playgroud)

我发现这是因为在这个特定的行上有一个包含javascript:...URL 的字符串.

我知道JSHint抱怨因为该scripturl选项已设置,并且因为我的代码库非常大,所以我现在必须取消它.

不过,我不明白使用脚本URL的问题是什么?

SLa*_*aks 22

javascript: 网址是'eval is evil'的一部分.

为了执行javascript:URL,浏览器必须启动JS解析器并解析URL的文本.
这是一个缓慢而昂贵的过程.

此外,组装javascript:URL(或包含源代码的其他字符串)是一项棘手的任务,容易出现XSS漏洞.

最后,混合代码和URL违反了内容和行为(代码)的分离.

  • 浏览器可能想要特别优化像`javascript:;`和`javascript:void(0);`这样的链接,因为它们很常见. (5认同)
  • @Barmar:无论如何,它都需要解析你的`<script>`标签.但是,解析一个较长的脚本比使用更短的脚本更好. (2认同)

归档时间:

查看次数:

8325 次

最近记录:

13 年,3 月 前
相关归档
在jQuery中创建div元素 1500
为什么Javascript`atob()`和`btoa()`这样命名? 231
ESRI:无法解析源地图 104
JS中日期的日期名称 47
为Spring Validator实现编写JUnit测试 21
如果使用scala进行版本化配置,如何将解析与验证分开? 10
如果Rails中的日期格式不正确,如何正确显示验证错误? 6
Paperclip is not supporting .doc file 3
ASP.NET MVC3自定义验证消息显示 2
如何在向服务器发出请求之前强制执行JavaScript表单验证? 2
难疑归档
如何在PHP中阻止SQL注入? 2776
如何在Python中复制文件? 2171
什么时候使用自我超过$? 1948
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
将存储过程的结果插入临时表 1526
如何强制使用favicon刷新? 1499
.gitignore被Git忽略了 1407
如何找出哪个DOM元素具有焦点? 1234
如何从Python字符串中修剪空格? 1103
返回IEnumerable <T>与IQueryable <T> 1051