javascript - 从 ajax.googleapis.com 引用 jQuery 是不好的做法吗?

标签 javascript jquery security

我看到建议通过以下方式引用 jQuery:

<script type="text/javascript" 
    src="http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js">
</script>

这个想法是大多数人已经在他们的客户端上有一个缓存的副本。

如果黑客替换了 Google 服务器上的该文件怎么办?他们可以通过 $(document).ready() 做无数“邪恶”的事情。

我是偏执还是这是不好的做法?

编辑: 显然,这是一个见仁见智的问题。但我认为最好的答案是 ceejayoz 评论

It might be illegal for a bank. Check your local privacy and data security laws.

最佳答案

不,请记住,少数用户(极少数)可能会被 Google 屏蔽。如果您担心黑客会接管 Google 的 jQuery 源代码,那么您在任何地方在线做任何事情都不应该感到安全。

关于javascript - 从 ajax.googleapis.com 引用 jQuery 是不好的做法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2112644/

上一篇:jquery事件不识别js添加的html组件?

下一篇:jQuery:多次淡入淡出div

相关文章:

没有 SSL 的 WCF 身份验证

javascript - 当离开 React 页面时,是否需要取消绑定(bind)/删除事件监听器?

javascript - AJAX错误303处理

javascript - 在 Java 脚本函数警报框中重定向页面(确定)单击

javascript - JQuery get() + 数组访问会破坏链条吗?

javascript - 安全的客户端脚本

javascript - 通过对象在多维对象中的值搜索对象的属性

javascript - 更改 div 边框图像

javascript - jquery datepicker 失去交互性

amazon-web-services - 如何使用dynamodb :LeadingKeys when Partition key has more than one kind of values

©2024 IT工具网  联系我们