Что случилось с URL-адресами, ориентированными на сценарии?

Question

Что случилось с URL-адресами, ориентированными на сценарии?

Я использую JSHint, и он получил следующую ошибку:

Script URL.

Что я заметил, что произошло, потому что на этой конкретной строке есть строка, содержащая javascript:... URL.

Я знаю, что JSHint жаловался, что, потому что scripturl опция установлена, и так как моя кодовая база довольно большая, мне придется ее сейчас сбросить.

Тем не менее, я не понял, в чем проблема использования URL-адресов скриптов?

21

javascript validation jshint

Источник

user1036669 21 ноя '12 в 16:44

1 ответ

Решение

Другие вопросы по тегам javascript validation jshint

user34397 21 ноя '12 в 16:47 2012-11-21 16:47 · Accepted Answer · 2012-11-21 16:47

javascript: URL-адреса являются частью "eval is evil".

Для того, чтобы выполнить javascript: URL, браузер должен запустить анализатор JS и проанализировать текст URL.
Это медленный и дорогостоящий процесс.

Также сборка javascript: URL (или другие строки, содержащие исходный код) - сложная задача, которая подвержена уязвимостям XSS.

Наконец, смешивание кода и URL-адресов нарушает разделение контента и поведения (кода).