Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/performance/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Document.write可以是eval的一种形式 函数x(y){document.write(“”)_Javascript - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Document.write可以是eval的一种形式 函数x(y){document.write(“”)

Javascript Document.write可以是eval的一种形式 函数x(y){document.write(“”)

javascript

Javascript Document.write可以是eval的一种形式 函数x(y){document.write(“”),javascript,Javascript,Document.write可以是eval的一种形式 从jshint收到此消息。您知道如何解决此问题吗?当然。不要使用文档。编写 function x(y){document.write('<script src="'+y+'" type="text/javascript"></script>') @MildFuzz此代码可以在任何时候使用,而不仅仅是在页面加载时使用。您必须使用文档。然后在其他地方写入。好的,这样它增加了通用性,但在安全方面,两者都是相同的,对吗?两者

Document.write可以是eval的一种形式

从jshint收到此消息。您知道如何解决此问题吗?

当然。不要使用
文档。编写


function x(y){document.write('<script src="'+y+'" type="text/javascript"></script>')



@MildFuzz此代码可以在任何时候使用,而不仅仅是在页面加载时使用。您必须使用
文档。然后在其他地方写入
。好的,这样它增加了通用性,但在安全方面,两者都是相同的,对吗?两者都可能导致恶意代码的执行。@MildFuzz True,从安全角度来看,但这取决于where
y
的确切来源。这取决于两种解决方案。我想我的观点是,撇开线头和多功能性不谈,OP的工作方式没有什么“错误”。请看以下答案:

var s = document.createElement('script');
s.src = y;
document.body.appendChild(s);