在过去的几年中,我一直使用客户端隐藏的
我今天进行了讨论,有人建议最好的做法是将仅供 JavaScript 使用的值存储在 HTML 的
这个重要吗?获取仅用于 JavaScript 的服务器端信息是否有首选方式?
我的理解是,如果隐藏输入字段不是表单的一部分,则可以安全地将其用于存储值,因为它不会附加到任何请求。话虽如此,我一直认为这确实有点像黑客行为。
<input>
字段来存储服务器端的值,并在Javascript中使用它。例如,假设我需要从我的应用程序配置中获取一个Ajax超时值。我可能会在我的JSP中像这样存储它: <input type="hidden" id="ajaxTimeout" value="${serverValue}" />
,然后在我的AJAX调用所在的外部文件中使用它。$("#ajaxTimeout").val()
我今天进行了讨论,有人建议最好的做法是将仅供 JavaScript 使用的值存储在 HTML 的
<meta>
标签中。这个重要吗?获取仅用于 JavaScript 的服务器端信息是否有首选方式?
我的理解是,如果隐藏输入字段不是表单的一部分,则可以安全地将其用于存储值,因为它不会附加到任何请求。话虽如此,我一直认为这确实有点像黑客行为。
你怎么想?
::编辑::
两个绝妙的答案:
- 对于不与任何特定 DOM 元素相关联的一般页面数据,请使用对象字面量。
- 使用数据属性来存储与 DOM 元素相关联的自定义数据:http://www.w3.org/TR/2010/WD-html5-20101019/elements.html#attr-data