Pour poursuivre la conversation qui avait été amorcée ici
Par exemple, j'ai un appel Ajax qui me permet de récupérer une news:
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 $newsId = isset($_GET['newsId']) ? $_GET['newsId'] : NULL; if ($newsId) { $news = News::getNewsById($newsId, "ajax"); if ($news) { echo json_encode($news); } }
et coté js:
je recupere ma news en faisant
Quel est le problème?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 var news = eval(xhr.responseText); alert(news.content); alert(news.date); alert(news.titre)
Autant que je peux comprendre qu'il faille se méfier de eval (contre le XSS ou contre une espèce de forme de création de code qui pourrait être faite autrement), autant justement l'une des seules utilisations valables de la fonction eval pour moi c'est quand elle est appelée sur un responseText
Partager