Qual è il problema con gli URL con targeting per script?

Sto utilizzando JSHint, e ha ottenuto il seguente errore:Qual è il problema con gli URL con targeting per script?

Script URL.

che ho notato che è successo perché in questa particolare linea v'è una stringa contenente un URL javascript:....

So che JSHint si è lamentato del fatto che, poiché l'opzione scripturl è impostata, e poiché il mio codebase è abbastanza grande, dovrò disinserirlo per ora.

Tuttavia, non ho capito qual è il problema dell'utilizzo degli URL di script?

fonte

2012-11-21 Metalcoder

È una cattiva pratica. – epascarello

@epascarello: Sta chiedendo perché. – SLaks

Quindi perché non ho fatto una risposta! Voi ragazzi siete fantastici! – epascarello

javascript: Gli URL fanno parte di "eval is evil".

Per eseguire l'URL javascript:, il browser deve attivare un parser JS e analizzare il testo dell'URL.
Questo è un processo lento e costoso.

Inoltre, l'assemblaggio degli URL javascript: (o altre stringhe che contengono codice sorgente) è un'operazione complessa soggetta alle vulnerabilità XSS.

Infine, la combinazione di codice e URL viola la separazione di contenuto e comportamento (codice).

fonte

2012-11-21 16:47:03 SLaks

Non deve fare la stessa analisi se si mette lo script in '

Problemi correlati