当前位置: 首页 > 图文教程 > 网络编程 > Javascript > 不安全的常用的js写法

Javascript
文档对象模型(DOM)的技巧和诀窍
Javascript在IE与firefox中表现的异同
文档对象模型(DOM)的基本方法
javaScript DOM方法与属性摘要
Javascript的一些属性讲解
JavaScript代码规范
IE和Firefox的兼容性问题
innerHTML,outerHTML,innerText,outerText
FireFox支持innerText
JavaScript Dom编程:介绍学习书籍
JavaScript教程:关于时间格式转换
JavaScript教程:判断日期正确与否的函数
解决JS脚本兼容的几个小技巧
使用createElement动态创建HTML对象
Javascript事件处理代码的三种写法
Javascript教程:展示风格的价值
Javascript在IE和FF里的兼容问题
JavaScript扩展:正则像函数一样调用
初学Ajax须注意的几个问题
学习JavaScript的事件

Javascript 中的 不安全的常用的js写法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-10   浏览: 194 ::
收藏到网摘: n/a

一种很常见的写法,大家都是这样写的,但如果这样的代码,杀毒软件认为是病毒的吧,就太恶劣的。判断能力也太差了。
复制代码 代码如下:

document.write('<scr'+'ipt src="http://a.com/b.js" type="text/javascript"></scr'+'ipt>');

直到被杀毒软件提示有恶意代码才发现这也是不安全的,汗……
那就只好改成这样了:
复制代码 代码如下:

(function() {
var s = document.createElement('script');
s.type = 'text/javascript';
s.src = 'http://a.com.cn/b.js';
document.getElementsByTagName('head')[0].appendChild(s);
})();