スクリプトターゲットURLの問題は何ですか？

Question

私はJSHintを使用していて、それが次のエラーを得た：

私は理由 javascript:... URLを含む文字列がある。この特定の行に起こったことに気づい

Script URL. 

。

私は、scripturlオプションが設定されているためにJSHintがそれに不満を持ち、私のコードベースがかなり大きいので、今はそれを解除する必要があることを知っています。

まだ、スクリプトのURLを使用する問題は何か分かりません。

Answer 1

javascript: URLは「eval is evil」の一部です。

javascript:のURLを実行するには、ブラウザはJSパーサーを起動し、URLのテキストを解析する必要があります。
これは遅く、高価なプロセスです。

また、javascript: URL（またはソースコードを含む他の文字列）を組み立てることは、XSSの脆弱性の影響を受けやすいトリッキーな作業です。

最後に、コードとURLを混在させると、コンテンツと動作（コード）の分離に違反します。

最新の質問

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.

 関連する問題

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.