3

ページの読み込み時にユーザー データを JS アプリケーションに渡す必要がある Web アプリケーションを作成しています。私は 3 つの異なるアプローチを特定しましたが、これに関するベスト プラクティスは何か疑問に思っています。データは特に機密性が高いわけではありませんが、他のデータよりもいくらか安全であることが最善です。

1. データを非同期にロードする

のようなものを使用します$.ajax()。通常、このアプローチは「読み込み」現象全体につながり、回避したいため、このアプローチは好きではありません。別の呼び出しを行うよりも、データを準備しておいてください。

2. データをページに焼き付けます。

これは、このようなことを行うことで達成できます

<script>
    var userdata = { somekey: somevalue }
</script>

3. script タグを使用してリクエストを作成する

これは、このようなことを行うことで達成できます

<script src="server/getdata"></script>

サーバーに別の取得要求を行うため、これは最初のアプローチに似ていることを理解しています。

私の質問は、上記の 3 つのアプローチのいずれかが異なるか、セキュリティの点で優れているかです。特にどちらの方法でも簡単に盗聴できるため、3つの方法すべてが特に安全ではないことは理解していますが、上記の方法のいずれかが他の2つよりも優れているのはなぜですか?

4

1 に答える 1

3

あなたが与えたものの中で、あなたが言った理由だけで2が最適です. ただし、新しいグローバルは追加しません。むしろ、私は次のようにします:

<script type="text/javascript" src="application.js"></script>

someGlobal(とりわけ)作成するには:

<script>
    someGlobal.userdata = { somekey: somevalue }
</script>

同じ利点を持つ別のカップルの方法は次のとおりです。

  1. データ属性。これらはそれらのdata-ものです。特定の要素に関連付けられた任意のデータを配置できます (特定の要素が意味を持つ場合もありますが、そうでない場合は を使用できますbody)。
  2. 非表示のフォーム フィールド。
于 2012-04-10T03:55:52.720 に答える