我正在构建一个网站,它将在服务器上的脚本文件夹中的.js文件中有一个JS多维数组。数组中将包含视频嵌入代码(Vimeo iframes)以及用于作曲家,玩家和作品名称的附加字符串。阵列中将会有大约1000个视频。阅读JS数组的安全问题?
var videos = [ ['embed code', 'composer name', 'player name', 'piece name'], ['embed code', 'composer name', 'player name', 'piece name']...];
将有用户通过作曲家,播放器等做特定搜索一个jQuery脚本将遍历每个内部数组来找到用户的查询比赛和展示他们在网页上搜索文本框中。它看起来基本上是这样的:
function getArray(video) {
if (campyear === video[j]) {
var pos = video.indexOf(video[j]);
$('#searcharea').append('<td>' + video[(pos - pos)] + '</td><td><h3>Composer: ' + video[(pos -pos) + 1] + '</h3><br><h3>Player: ' + video[(pos - pos) + 2] + '</h3><br><h3>Piece: ' + video[(pos - pos) + 3] + '</h3></td>');
}
else
noResultCount++;
if (campyear === video[j] && count % 2 === 0)
$('#searcharea').append('</tr><tr>');
if (campyear === video[j])
count++;
if (i === videos.lenght && j === 4)
$('#searcharea').append('</table>');
if (noResultCount === videos.length * 5)
$('#searcharea').html("<h4>No results found for " + yearvalue + " " + buttonvalue + ". Not all camps have videos for every year.</h4>");
$('#searcharea').fadeIn(500);
} // End of getArray()
...
...
...
for (i = 0; i < videos.length; i++) {
for (j = 0; j < 5; j++) {
getArray(videos[i]);
}
}
我知道有安全问题需要考虑传统的SQL数据库和PHP,但在这种情况下,我应该关心的数据或网站的任何威胁?我的想法是脚本只能读取数据并打印出来,所以没有太多人可以做,但我不确定。数据不敏感。
谢谢你的时间。
所有的javascript源代码都是公开的,但是如果你的数据不敏感,它应该不会造成问题 – juvian 2014-12-05 17:51:19
该数组包含你希望人们“看到”的数据,对不对?如果是这样,为什么会有安全问题? – 2014-12-05 17:51:31
“.js文件中的一个JS多维数组” - 停在那里。如果你没有使用[JSON](http://api.jquery.com/jquery.getjson/),你应该这样做。 – Blazemonger 2014-12-05 17:51:58