文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >为什么要避免在网页中直接定义JavaScript函数?

为什么要避免在网页中直接定义JavaScript函数?
EN

Stack Overflow用户
提问于 2014-02-27 07:45:54
回答 1查看 262关注 0票数 1

我正在使用Cast软件(代码质量分析工具),它说

避免在网页中直接定义JavaScript函数”。

我有几个违反规则的样本。我很好奇为什么Cast把它确定为安全漏洞或者必须遵守规则?

样本:

代码语言:javascript
复制
<!DOCTYPE html>
<html>
<body>

<h1>My First JavaScript</h1>
<p>Click the button to display the date.</p>
<p id="demo"></p>

<button type="button" onclick="myFunction()">Try it</button>

<script>
function myFunction()
{
document.getElementById("demo").innerHTML = Date();
}
</script>

</body>
</html>
javascript
html
security
jsp
web
EN

回答 1

Stack Overflow用户

发布于 2014-02-27 07:52:54

我不知道安全漏洞(虽然它确实使人们可以轻松地从控制台调用您的函数),但是全局命名空间非常拥挤,在其中定义函数或其他变量是有问题的,因为冲突的可能性很大。

为了避免这种情况,您可以使用DOM2 2风格的事件处理程序连接,并将所有内容包装在一个作用域函数中。例如:

代码语言:javascript
复制
<button type="button" id="myButton">Try it</button>

使用

代码语言:javascript
复制
(function() {
    document.getElementById("myButton").addEventListener("click", myFunction);

    function myFunction() {
    }
})();

请注意,在流行的浏览器(虽然逐渐减少)中,仍然没有addEventListener (主要是IE8,但我认为这将是一个缓慢的死亡)。但它有attachEvent

只要您能够找到元素实例,您的按钮就不必有ID。即使IE8也有querySelector / querySelectorAll,所以如果您只需要支持带有QSA支持的半现代浏览器,就可以使用任何CSS选择器:

代码语言:javascript
复制
// Get the first 'button' on the page
btn = document.querySelector("button");

// Get the  first 'button' with class 'foo' on the page
btn = document.querySelector("button.foo");

// Get all 'button's with class 'foo' on the page
list = document.querySelectorAll("button.foo");

这种事件是人们使用浏览器实用程序库(如jQuery闭包其他几种之一 )的原因之一。

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/22062181

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档