私はいくつかのJS/HTML/CSSをやっています。見て回ると、バックエンド(例えばAjaxレスポンス)からHTMLを返し、直接(それを要素のinnerHTMLに割り当てるなどして)表示するのは珍しいことではないようです。たとえば、jQueryのload()メソッドは基本的にこれを行うためのショートカットと考えています。AjaxレスポンスのHTMLを直接返すのが避けられますか?
私はいくつかの理由で私を心配していますが、私はこれらの分野のアプローチやイディオムに精通していないと確信していません。懸念具体的には、私の懸念事項は次のとおりです。
1)要素にHTMLを直接割り当てることは安全ではないようです。少なくとも、ユーザーコンテンツ(または第三者コンテンツ)の可能性がある場合は、少なくとも危険です。
2)プレゼンテーション情報(HTML)を直接送信すると、プレゼンテーション/モデルミキシングが発生する可能性があります。もちろん、これらをバックエンドできれいに分離してHTMLを返すことは可能ですが、私が見てきたいくつかのプロジェクトではこれは当てはまりません。
私の質問は、HTMLをAjaxアプリケーションで正当なHTTPレスポンスの形式に戻すことですか、それとも避けるのが最善でしょうか?
ありがとうございます!モバイルに関する大きなポイント。私は提出時に入力をフィルタリングしようとすることに同意しますが、それは完全に行うことができないと考えています。なぜなら、それが使用されるコンテキストは常に知られているわけではないからです.HTML、JS、例えば)。 – AlwaysLearning