Javascript Document.write可以是eval的一种形式 函数x(y){document.write(“”)
Document.write可以是eval的一种形式Javascript Document.write可以是eval的一种形式 函数x(y){document.write(“”),javascript,Javascript,Document.write可以是eval的一种形式 从jshint收到此消息。您知道如何解决此问题吗?当然。不要使用文档。编写 function x(y){document.write('<script src="'+y+'" type="text/javascript"></script>') @MildFuzz此代码可以在任何时候使用,而不仅仅是在页面加载时使用。您必须使用文档。然后在其他地方写入。好的,这样它增加了通用性,但在安全方面,两者都是相同的,对吗?两者
从jshint收到此消息。您知道如何解决此问题吗?当然。不要使用
文档。编写
function x(y){document.write('<script src="'+y+'" type="text/javascript"></script>')
@MildFuzz此代码可以在任何时候使用,而不仅仅是在页面加载时使用。您必须使用文档。然后在其他地方写入。好的,这样它增加了通用性,但在安全方面,两者都是相同的,对吗?两者都可能导致恶意代码的执行。@MildFuzz True,从安全角度来看,但这取决于wherey
的确切来源。这取决于两种解决方案。我想我的观点是,撇开线头和多功能性不谈,OP的工作方式没有什么“错误”。请看以下答案:
var s = document.createElement('script');
s.src = y;
document.body.appendChild(s);