【发布时间】:2016-01-14 09:54:46
【问题描述】:
我知道您目前无法像添加 PHP 那样在 html 标记中添加 javascript。即
<h2 class=name"><script>var name</script></h2>.
但是,随着当前 javascript 框架/库的兴起,我猜想有些东西可以让我们实现这一目标。
如果没有,为什么不呢?这种方法有什么安全影响吗?
【问题讨论】:
-
谷歌:javascript模板引擎
-
为什么要动态添加代码,这将带来巨大的安全风险。
-
@Baine Sumpin 你能详细说明安全风险吗?模板引擎是否降低了风险?
-
只要是您添加代码并且用户输入不受影响,风险就会很小。但是,将 JavaScript 放置在页面上并不是正确的方法,您应该使用 DOM 在元素中插入和更改数据。
标签: javascript php html embed javascript-framework