我网上查了很多资料,都是说用Jquery做的,我就是一个很简单很简单的页面,不想用JQuery这么大的东西。有没有什么原生的轻量的方案,可以做这件事的?
貌似有说可以用XMLHttpRequest什么的,自己拼装一个HTTP请求,这样会不会容易出现漏洞?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
1208
收藏
在简单的页面上确实不应该使用jQuery,因为大多数jQuery API实际上没用到而且增加了文件大小还降低了性能。
简单的写一个post异步请求还是挺简单的,就是要考虑到IE和其他浏览器的不同。
可以查看 http://www.w3school.com.cn/xml/xml_ht...
轻量的方案可以使用百度的tangram中的ajax组件。tangram是个细颗粒的javascript库,组件之间松耦合性,并且可以定制需要的组件。比如需要的 ajax组件 代码在这里。
即使是框架,也是基于ActiveXObject和XMLHttpRequest来实现的,所以“原生的轻量的方案”这句话有点不恰当。
拼装请求本身没有什么安全问题,问题更多的出现在后端,后端要根据cookie或者session或者其他可判断有效的字符进行用户身份的校验,该用post请求的一定不要用get请求,否则就真的有漏洞问题了。