私は、JavaScriptを生成し実行する能力を必要とするフレックスアプリケーションを持っています。私はこれを言うとき、私は私が私のFlexアプリケーション(だけでなく、既存のJavaScriptメソッド)で作成した生のJavaScriptを実行する必要があるわけFlexからJavaScriptを実行する:このjavascriptの機能は危険ですか?
私は現在、次のJavaScriptの方法を暴露することによって、これをやっている:
function doScript(js){ eval(js);}
私は、Flexでこのような何かを行うことができます
ExternalInterface.call("doScript","alert('foo'));
私の質問は、私は
と仮定しています、これはどのようなセキュリティ上のリスクを課すんされています(注:私は、より実質的な何か、その後、実際のFlexアプリケーションでの警告ボックスをしています)それはFlexとJasvaScriptがすべてru以来ではないクライアント側...これを行うより良い方法はありますか?