不安全的js写法

一种很常见的写法：

document.write('<scr'+'ipt src="http://a.com/b.js" type="text/javascript"></scr'+'ipt>');

直到被杀毒软件提示有恶意代码才发现这也是不安全的，汗……

那就只好改成这样了：

(function() {
    var s = document.createElement('script');
    s.type = 'text/javascript';
    s.src = 'http://a.com.cn/b.js';
    document.getElementsByTagName('head')[0].appendChild(s);
})();

搜了一下，原来还有“邪恶”的eval，具体可以看这里：网马解密大讲堂——网马解密中级篇(Document.write篇)。

Categories:

Ajax Web

Tags:

AJAX, JavaScript

Comments:

Leave a comment

Views:

3,635 Views

Related Posts

• Merpressor —— 在线自动合并、压缩JS文件
• 全新极速CSS选择器引擎whiz
• Mootools 1.2教程(23)——滑动效果（Slide）
• Mootools常用方法扩展（五）
• Mootools常用方法扩展（四）
• JavaScript奇怪的比较——隐式类型转换