这种使用按钮和 JS 的方式安全吗?
Is this way of working with buttons and JS secure?
我是 运行 一个小网站,作为每个网络开发人员,我使用 Javascript 与客户端交互。
目前我所有的按钮都有属性,onclick=() 这意味着,当有人访问我的网站并且 检查 HTML 代码时 会发现那些onclick=() 来电。
我访问过其他流行的网站,例如 Whosebug,他们似乎没有对所有按钮使用 onclick=() 属性。
这是安全漏洞吗?单击某个按钮时,我是否应该将我的 JS 代码更改为 listen?
提前致谢
虽然有很多理由避免使用 onclick 属性(特别是缺少 separation of concerns, lower reusability of code, and some ),但安全性不是其中之一。
您向浏览器请求的任何代码 运行 完全在浏览器所有者的控制之下。它是为方便他们而设计的,而不是为了他们正在访问的网站。
如果将 JS 的逻辑暴露给用户是一个安全问题,那么您需要通过将逻辑移至服务器端代码来解决它。
我是 运行 一个小网站,作为每个网络开发人员,我使用 Javascript 与客户端交互。
目前我所有的按钮都有属性,onclick=() 这意味着,当有人访问我的网站并且 检查 HTML 代码时 会发现那些onclick=() 来电。
我访问过其他流行的网站,例如 Whosebug,他们似乎没有对所有按钮使用 onclick=() 属性。
这是安全漏洞吗?单击某个按钮时,我是否应该将我的 JS 代码更改为 listen?
提前致谢
虽然有很多理由避免使用 onclick 属性(特别是缺少 separation of concerns, lower reusability of code, and some
您向浏览器请求的任何代码 运行 完全在浏览器所有者的控制之下。它是为方便他们而设计的,而不是为了他们正在访问的网站。
如果将 JS 的逻辑暴露给用户是一个安全问题,那么您需要通过将逻辑移至服务器端代码来解决它。