我使用JSHint,并得到了以下错误:
Script URL.
我注意到,由于发生在这一行有一个包含一个字符串javascript:... URL。
我知道JSHint抱怨说,因为scripturl选项设置,并且因为我的代码库是相当大的,我将不得不取消它现在。
不过,我不明白什么是使用脚本URL的问题?
Answer 1:
javascript:网址的一部分“的eval是邪恶的”。
为了执行javascript:网址,浏览器必须启动一个JS解析器和解析URL的文本。
这是一个缓慢而昂贵的过程。
此外,组装javascript:网址(或包含源代码其他字符串)是一个棘手的任务是容易发生XSS弱点。
最后,混合代码和URL违反的内容和行为(代码)的分离。
文章来源: What is the matter with script-targeted URLs?
