Asp. Сетевой сценарий во внешнем js файле
Perl имеет опцию инфекции, которая считает весь ввод данных пользователем "испорченным", пока это не было проверено с регулярным выражением. Испорченные данные могут использоваться и раздаваться, но они заражают любые данные, с которыми они вступают в контакт, пока не не испорчено. Например, если ввод данных пользователем добавляется к другой строке, новая строка также испорчена. В основном любое выражение, которое содержит испорченные значения, произведет испорченный результат.
Испорченные данные могут быть брошены вокруг по желанию (заражающий данные, когда это идет), но как только это используется командой, которая имеет эффект на внешний мир, сбои сценария жемчуга. Таким образом, если я буду использовать испорченные данные для создания файла, создайте команду оболочки, изменение рабочий каталог, и т.д., то Perl перестанет работать с ошибкой безопасности.
я не знаю о другом языке, который имеет что-то как "инфекция", но использование его было очень глазным открытием. Удивительно, как быстро испорченные данные распространены вокруг, если Вы не не заражаете его сразу же. Вещи, настолько естественные и нормальные для программиста, как установка переменной на основе пользовательских данных или открытия файла, кажутся опасными и опасными с заражением включенного. Таким образом, лучшая стратегия того, чтобы добиться цели состоит в том, чтобы не испортить, как только Вы получаете некоторые данные из внешней стороны.
И я подозреваю, что это - лучший способ на других языках также: проверьте пользовательские данные сразу же так, чтобы ошибки и дыры в системе безопасности не могли распространить слишком далеко. Кроме того, должно быть легче контролировать код для дыр в системе безопасности, если потенциальные ямы находятся в одном месте. И Вы никогда не можете предсказывать, какие данные будут использоваться для какой цель позже.
4 ответа
Вам понадобится встроенный блок скрипта, который создает переменную JavaScript. Этот блок следует добавить перед вашим внешним файлом JavaScript. Как только вы это сделаете, вы сможете ссылаться на эту переменную во внешнем файле JavaScript.
<script type="text/javascript">
var grid = $("#<%= gridResults.ClientID %>");
</script>
<script type="text/javascript" src="path/to/my.js"></script>
Если вы используете уникальный класс в сетке с помощью свойства CssClass, вы сможете получить доступ к сетке, не зная его clientID.
Вы не можете указать # <% = gridResults.ClientID%> , потому что gridresults.ClientID относится к этой странице asp.net.
Вы можете сделать:
<stript src="yourfile" type="text/javascript"> <!--link to external js file-->
<script type="text/javascript">
var grid = $("#<%= gridResults.ClientID %>");
yourfunction (grid);
</script>
То, что вы хотите, случиться не может. Внешний файл javascript не анализируется кодом страницы ASP.NET, поэтому функциональные возможности ASP.NET для него недоступны.