est le coffre-fort suivant?jquery ajax - question de sécurité
index.html
<div id="loader">loading...</div>
<div onclick="foo()">click me</div>
<div id="change"></div>
<script>
function foo(){
jQuery.ajax({
url: 'get.html',
success: function(txt){
var x = $('#loader').html(txt)
x=$('loader').find('script').html()
eval(x)
}
})
}
</script>
get.html
en théorie<div>Header</div>
<script>
function newfoo(){
$('#change').html('hello world')
}
</script>
cela devrait fonctionner ....
Note: ci-dessus peut ne pas fonctionner c'est une démonstration que ... Ma question est: comme le newFoo() ne sera pas exécuté par lui-même quand le get.html est chargé à cause de raisons de sécurité ... l'alternative ci-dessus serait-elle une menace pour la sécurité?