与发送JSON和构建HTML相比,用AJAX发送HTML有多危险?
在我看来,对此的任何拦截都可能会立即造成麻烦,因为任何人都可以将任何HTML /脚本发送回客户端。
我对此感兴趣的唯一原因是,每当DOM结构/ CSS发生更改时,前端开发人员都会承受巨大的痛苦,因此现在您必须确定在Javascript
HTML构建过程中可能存在的位置更新。
你们如何处理?有什么我可以做的以减少任何风险的方法,或者只是一个坏主意?
问题答案:
我倾向于使用以下规则:
-
请求并返回HTML以获取快速摘要,然后使用客户端(静态)JavaScript插入它们。非常适合警报消息。
-
请求并返回大型数据集的JSON。当您想在客户端进行过滤,分组或排序而不用其他形式重新请求数据时,此方法非常有用。
-
请求并返回大型数据集的JSON,但在JSON记录中为每个记录都包含(转义的)HTML代码段。与(2)相比,这意味着更多的渲染时间和更多的带宽使用,但是可以减少通常复杂的HTML渲染的重复。
-
请求并返回Javascript,并将
eval其返回客户端。这对于隐藏,显示,移动和删除等交互最有效。它也可以用于插入,但是通常类型(1)或(5)对此效果更好。 -
请求并返回Javascript,以及
eval它的客户端,但在Javascript中包含转义的HTML,以便服务器执行HTML呈现。
我可能最常使用5和1。
-
问题内容: 我有一个生成HTML内容的php脚本。有没有一种方法可以通过php脚本通过JSON将HTML内容发送回我的网页? 问题答案: 是的,您可以使用HTML字符串并根据需要对其进行转义。 请注意,在 JSON中,顶级项 必须 是数组或对象 (现在不再适用) ,不能仅仅是字符串。因此,您将需要创建一个对象并使HTML字符串成为该对象的属性(可能是唯一的属性),因此生成的JSON类似于:
-
前端:Vue ELement UI 后端:Django 就是我们之前写了一个页面,现在需求增加一个按钮,把这个页面可以实现通过邮箱发送,我不做过这个业务,很多都不明白,希望有人帮我详细讲讲 前端和后端个分工职责。 目前我查询到的方案是:前端写一个静态页面给后端开发人员,由后端负责填充数据。 我自己了解到html email 不能使用html5特性,css也有很多受限,不能使用js,那我这静态页面咋
-
问题内容: 使用Ajax,我试图仅将Json数据发送到节点服务器,不进行任何处理,仅在发送时发出警报,在接收到时发出警报: 这是我的html5:具有onclick函数的简单按钮,可触发该函数使用ajax调用 这是节点服务器的一部分:用于创建服务器并侦听某些操作 没有警报被触发,所以我不认为ajax正在尝试发送信息。 问题答案: 在服务器端尝试此操作: 在客户端: 希望这对你有用
-
问题内容: 在尝试使用javascript手动格式化JSON数据并失败后,我意识到可能有更好的方法。这是Web服务方法和相关类的代码在C#中的样子: 该Web服务可以很好地使用SOAP / XML,但是我似乎无法使用javascript和jQuery得到有效的响应,因为我从服务器返回的消息存在我的手工编码JSON问题。 我不能使用jQuery 函数,因为该请求需要HTTP POST,因此我改用了较
-
问题内容: 下面的代码正确发送了电子邮件,但发送给了正文。我需要在邮件正文中显示html,但我无法做到这一点。网络中的示例不会发送电子邮件:( 如何修复我的代码以发送带有html正文的电子邮件? 万分感谢! 问题答案: 将此标题用于邮件: 对于内容/正文: 使用内联css命令并建议使用表作为接口很重要。 … 在您的Mail-Body中,您不必将HTML代码放在头部和身体上]
-
问题内容: 这可能吗? 可能带有:标头带有:?: 否则我可以使用: 然后将JSON对象发送到参数中,但如果可能的话,以这种方式发送它会很酷。 问题答案: 使用jQuery: 没有jQuery: