我正在考虑像这样在DOM中嵌入任意的JSON:
<script type="application/json" id="stuff">
{
"unicorns": "awesome",
"abc": [1, 2, 3]
}
</script>
这类似于将任意HTML模板存储在DOM中,以备稍后使用JavaScript模板引擎。在这种情况下,我们稍后可以检索JSON并使用以下方式解析:
var stuff = JSON.parse(document.getElementById('stuff').innerHTML);
这样做是可行的,但它是否是最佳方式?这是否违反了任何最佳实践或标准?
注意:我不是在寻找将JSON存储在DOM中的替代方案,我已经决定这是我遇到的特定问题的最佳解决方案。我只是想找到最佳方法来实现它。
</script><script>alert()</script><script>
的字符串,那么你将会得到意外的结果。除非你先对数据进行清洁处理,否则这是不安全的。 - silviot<
替换为\u003C
,这样就足够了吗?这似乎太简单了,真的有效吗... - badp