Function 发送函数而不是数据

现在，我们总是想把你的数据发送到服务器，它会为你计算数据，然后将响应发送给你

但是想象一下别的情况：我希望我的客户自己计算数据

问题是：是否有类似于通用协议的东西通过http发送操作而不是数据？这样服务器就可以将操作发送到客户端，不管它使用什么系统。如果它不存在，那么创建这种系统会面临哪些技术困难

---

我说的是静态动作，比如数学函数。

不幸的是，你很快就会遇到问题，因为从技术上讲，通用语言是不可能的。系统将具有不同的体系结构、不同的可用语言和不同的存储方式。我相信如果我错了，你想纠正我的是一个广泛的协议。无论如何，您必须根据您的个人用例进行深入研究

例如，您可以在服务器端保留一组带有函数的JavaScript文件，并在某个事件期间将web客户端引用到需要运行它的那个。传递文件的位置和函数名，使用上面的链接加载它，然后运行它。我认为这是一个令人钦佩的有点迂回的解决方案。尽管我还没有测试过它，但由于它的复杂性，它在Java中也可以工作

除此之外，我不知道有什么特别普遍的情况。大多数应用程序都非常严格地限制它们接受的指令，以防止安全漏洞，想象一个可以在客户机上免费运行的应用程序。事实上，最明显的可能是本地文件读取

---

希望这有助于你的想法。如果你对我所说的有任何问题，请在评论中告诉我。

没有这样的协议，尝试设计一个协议，你就会明白为什么不可能：这不是责备，只是理解什么可能是困难第一个困难-独立的行动是无用的，它们需要数据，这可能是一个巨大的数据集，在服务器上处理它会更快，然后发送到客户端，第二-安全性，你实际上不想发送一些操作+数据到客户端第一-我不明白，如果我有一个本地数据库，例如。。。第二，什么是安全？例如，如果动作是两个数字的总和，我更多的是谈论技术上的困难，真希望有人理解我的观点。我还认为这是最简单的解决方案，我将测试它并反馈性能。非常感谢你写了一篇关于JS限制的非常有趣的文章，以及你所有其他的链接，事实上，它会引发一些深层次的问题，特别是关于本地文件的问题！然而，我并没有真正理解SQL注入问题，因为数据库将存储在服务器端，因此服务器可以检查来自客户端的查询是否有效（如果有查询）。@fazega:很高兴这有帮助！我为Sql的混乱道歉，这更多的是一个比喻，而不是直接的比较。基本上，当您允许字符串转换为代码、客户端或服务器端时，您就遇到了典型的注入问题。防黑客注入分析器是安全编码的圣杯，因此您必须限制可接受的查询/命令。我明白了，这一切都是为了建立有效的限制。确实，字符串解析/解析部分必须非常小心，因为类似注入的意外问题。