18

JSHintを使用していますが、次のエラーが発生しました。

Script URL.

javascript:...この特定の行にURLを含む文字列があるために発生したことに気づきました。

JSHintは、scripturlオプションが設定されているため、またコードベースが非常に大きいため、今のところ設定を解除する必要があると不満を言っていることを知っています。

それでも、スクリプトURLの使用の問題は何ですか?

4

1 に答える 1

28

javascript:URLは「evalisevil」の一部です。

URLを実行するにはjavascript:、ブラウザはJSパーサーを起動し、URLのテキストを解析する必要があります。
これは時間と費用のかかるプロセスです。

また、URL(またはソースコードを含む他の文字列)のアセンブルjavascript:は、XSSの脆弱性が発生しやすいトリッキーなタスクです。

最後に、コードとURLを混在させると、コンテンツと動作(コード)の分離に違反します。

于 2012-11-21T16:47:03.410 に答える