例えば:
eval("alert('Hello there!');");
// is just as bad as?
window.location.href = "javascript:alert('Hello there!');void(0);";
1 に答える
3
ええ、それは同じです: 後の文字列"javascript:"が評価されて実行されます。
少なくとも最初の悪い解決策は、より直接的で明白です...
eval が悪である理由についてのより一般的な洞察については、この他の SO の質問にリダイレクトします。
しかし、なぜこのようなものを使用するのでしょうか? コードを簡素化する正当なケースを見つけるのは非常に困難です。
于 2012-11-09T07:55:35.810 に答える