gpt4 book ai didi

jquery - jQuery getScript 方法如何确保动态加载的 JavaScript 的安全执行?

转载 作者:行者123 更新时间:2023-12-03 23:04:58 25 4
gpt4 key购买 nike

我想使用AJAX动态加载JS文件并执行它。我指的是this page其中说:“目前,注入(inject) JS 代码的首选方式似乎是使用 AJAX 加载 JS 源,然后 eval() 代码。”

但我担心使用 eval 来执行脚本。只是为了看看 jQuery 如何实现这个,我检查了它的源代码并发现了这个:

getScript: function( url, callback ) {
return jQuery.get( url, undefined, callback, "script" );
}

然后我搜索了 jQuery get 方法。但是定义了几个get方法。我是 JS 中的 OOP 新手,不知道在哪里寻找正确的 get 方法。

我想知道它如何执行脚本 - 是否使用 eval,如果是,它的安全性如何。

有人可以指导我如何寻找正确的获取方法。

最佳答案

没有什么可以确保“安全”(实际上无法做到)。
您只需加载受信任的脚本即可。

经过一些委托(delegate)后,jQuery 将调用一个名为“globalEval”的方法,该方法要么运行 .execScript() (IE),要么运行标准 window.eval()传输的脚本文件。无论哪种方式,执行的脚本都可以访问任何内容。

关于jquery - jQuery getScript 方法如何确保动态加载的 JavaScript 的安全执行?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6259196/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com