我正在修改现有的 Web 应用程序,该应用程序具有管理能够登录系统的用户的功能。当通过对话框修改用户的详细信息时,更新数据通过 AJAX 发送到服务器。几行 javascript 然后更新当前页面以反射(reflect)这些更改,并打算执行。这让我觉得很糟糕 - 执行远程获取的 JS 不是很危险吗?
如果我要修改它,我会让 AJAX 调用发送更新的信息,然后调用另一个通过 AJAX 从服务器获取最新数据的函数(或者只是刷新页面,如果我觉得懒惰)。进行这种更改是否有任何优势(主要是安全性,但从架构的 Angular 来看也是如此),或者我是肛门?
最佳答案
假设我们谈论的是在非 json 上使用的 eval。
人们会告诉你各种各样的事情,大部分都是有现实基础的。我想说一个真正可以理解的原因:它会使代码成为维护的噩梦,并且很难跟踪错误。
存在安全问题,很多人喜欢跳上“javascript 是客户端问题”的潮流。我说如果它来自您的网站,那也是您的问题。
最后,我想不出从服务器评估 javascript 的充分理由。从服务器传递数据,并在客户端编写 javascript 以对该数据使用react。