如何从Flex执行JavaScript:这个javascript函数危险吗?
如何从Flex执行JavaScript:这个javascript函数危险吗?
提问于 2018-09-26 01:33:48
有一个flex应用程序,需要能够生成和执行JavaScript。当我这样说时,我的意思是我需要执行我在Flex应用程序中创建的原始JavaScript(而不仅仅是现有的JavaScript方法)
我目前通过公开以下JavaScript方法来做到这一点:
function doScript(js){ eval(js);}
然后,我可以在Flex中做这样的事情(注意:我正在做一些比真正的Flex应用程序中的警报框更重要的事情):
ExternalInterface.call("doScript","alert('foo'));
我的问题是这是否会带来任何安全风险,我假设它不是因为Flex和JasvaScript都运行客户端...
有一个更好的方法吗?
回答 2
Stack Overflow用户
发布于 2018-09-26 10:08:36
不需要JavaScript函数,第一个参数ExternalInterface可以是任何JavaScript代码,它不必是函数名(文档说明如此,但它是错误的)
尝试这个:
ExternalInterface.call("alert('hello')");Stack Overflow用户
发布于 2018-09-26 11:13:18
如果有人想,他们可以在客户端利用你的代码,但我不知道他们如何利用javascript利用你的服务器端代码(除非你使用服务器端javascript)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/-100000797
复制相关文章
相似问题