gpt4 book ai didi

javascript - jQuery(userInput) "safe"是面向最终用户的吗?

转载 作者:行者123 更新时间:2023-11-29 17:23:02 26 4
gpt4 key购买 nike

我正在开发一个 jQuery 选择器小游戏。本质上,您获得了一些 HTML 代码,您必须编写 jQuery 选择器来选择突出显示的项目。

例如,假设您有:

<body>
<p id="winner">Select this paragraph</p>
<p> But not this one </p>
</body>

正确的选择器之一是 $('#winner')

我目前计划在“$(' ... ')”(...所在的位置)中获取字符串并执行如下操作:

var userInput = ...
var userSelectedItems = new Array();
userSelectedItems = $(userInput)

// Check if userSelectedItems == the array of elements supposed to be selected
// Change screen to green and allow users to press enter and continue to next challenge.

现在,我知道如果您允许用户直接输入一些 PHP 或其他东西,可能会发生各种不好的事情,但是有什么本质上允许用户输入/执行这种 javascript 命令吗?如果是这样,您建议我如何解决这种情况。我真的很喜欢制作这款教育游戏,因此非常感谢您的帮助。我真的看不出它有任何危险,因为它都在客户端的计算机上运行,​​对吧..?虽然我不知道,也许我错过了什么

谢谢

最佳答案

如果您允许用户使用其他用户的 Javascript,可能会出现安全问题,但是如果唯一执行代码的人是输入代码的人,那么您应该没问题。

关于javascript - jQuery(userInput) "safe"是面向最终用户的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11366262/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com