我写了两个应用程序:
每个脚本将使用JS创建不同的DOM结构,我可以从管理面板为每个网站创建javascript代码。
因此,我必须将这部分代码保留在数据库中,并在每个脚本中使用eval来运行它。
示例eval如下所示:
var container = document.createElement('div');
container.innerHTML = "Fjkdfjdf";
html = {
container: container
};
doAction();
首先我创建DOM元素,然后将其中的一些附加到我的脚本中的属性,然后我在脚本中调用一些函数 - 将这些元素附加到body。脚本如下所示:
(function() {
var module = (function() {
var html = ();
var fire = function() {
Api.getStyles(function(response) {
eval(response.script);
};
};
var doAction = function() {
document.getElementsByTagName('body')[0].appendChild(html.container);
};
return {
fire: fire,
doAction: doAction
};
});
module.fire();
)();
这安全吗?有人可以覆盖doAction()方法并做任何他想做的事吗?