0
대 나는 것 같다 약간의 문제처럼 대신 JSON의 자바 스크립트 코드를 출력, 그러나 maxmind의 무료 서비스 지리적 위치 - JS JSON
jQuery.getScript('http://j.maxmind.com/app/geoip.js', function()
{
var country = geoip_city();
console.log("Your location is: " + country);
});
http://j.maxmind.com/app/geoip.js
를 사용하여 사용자의 검색의 위치 정보를 얻을 tryign입니다, 그것은 당신의 통제 밖의 사이트에서 코드를 추출하기 때문입니다. 이러한 시나리오를 처리하는 가장 좋은 방법은 무엇입니까?
보안 관점에서 볼 때, 다른 사이트의 eval'ing 코드가 스크립트 요소에 포함 된 것과 다른 점은 무엇입니까? 둘 다 귀하의 통제하에있는 컨텍스트에서 코드를 실행합니다 ([ECMA-262 §10.4.2 Eval Code 입력] (http://ecma-international.org/ecma-262/5.1/#sec-10.4.2)) – RobG