Вернуть JavaScript из контроллера как содержимое или JavaScriptResult

В чем разница, если я верну некоторый JavaScript из моего контроллера MVC как либо

Содержание

[HttpPost]
    public ActionResult MyEndPoint([System.Web.Http.FromBody] string result)
    {
       string jsResponse = "<script>";

        if (result == "SUCCESS")
        {
            jsResponse = "SubmitOrder();";
        }
        else
        {
            jsResponse = "alert('Problem processing your order, please try again')";
        }
        jsResponse += "</script>";
        return Content(jsResponse);
    }

JavaScriptРезультат

  [HttpPost]
    public ActionResult MyEndPoint([System.Web.Http.FromBody] string result)
    {
       string jsResponse = "<script>";

        if (result == "SUCCESS")
        {
            jsResponse = "SubmitOrder();";
        }
        else
        {
            jsResponse = "alert('Problem processing your order, please try again')";
        }
        jsResponse += "</script>";
        return JavaScript(jsResponse);
    }

Кроме того, существуют ли какие-либо меры предосторожности, о которых мне нужно знать при возврате JavaScript из метода/вызова контроллера MVC?

javascript c# asp.net-mvc
26.07.2019 18:38
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
1
0
207
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Во-первых, JavaScriptResult возвращает ответ как application/javascript MIME-тип по сравнению со значением по умолчанию text/html, которое возвращает использование Content(). Из-за этого JavaScriptResult не будет делать то, что вы пытаетесь сделать (выполнение JS). Браузер не просто выполняет все, что отправлено в ответ. Поскольку Content() на самом деле отправляет HTML, браузер может отобразить его, в данном случае выполнив скрипт в теге script. Я не часто встречал JavaScriptResult, но там, где я встречал, он обычно используется для динамического обслуживания скриптов. Например:

Контроллер

public ActionResult SomeAction() {
    ...
    return JavaScript("script content");
}

Вид

<script src = "MyController/SomeAction">

Что касается безопасности, вы, очевидно, захотите избежать выполнения всего, что было передано от пользователя, будь то из тела запроса, строки запроса и т. д. Держу пари, однако это немного проблема дизайна, и вы связываете ваш передний и задний конец, так что независимо от этого, вероятно, лучше использовать экономно.

26.07.2019 22:13

Другие вопросы по теме

Условное регулярное выражение в .net
Проблема с PresentViewController. Как я могу использовать оповещения?
Form1 зарегистрирована как временная, но реализует IDisposable
Как распечатать содержимое элемента управления WebBrowser без отображения диалогового окна печати?
Десериализация Json не работает с Flurl
Щелкните, чтобы вращать шейдер GameObject и Billboard
Как установить accessKeyID для клиента Amazon S3 на С#?
Есть ли способ получить большое количество JSON с SQL Server?
Сравнение стратегий LINQ Enumerable: Any, Count, SingleOrDefault
Начальная позиция курсора текстового поля

Похожие вопросы

Fetch API всегда получает поля пустыми
Как скрыть элементы списка, пока поисковый ввод не получит текст
Почему программа(массив) будет верна?
Script.js не выглядит как подключение к html-файлу
Как установить значение поля ввода формы?
Если оператор не устанавливает указанное значение
Вызов setState в функции стрелки, не изменяющей состояние?
Какие максимальные размеры изображения поддерживаются в настольном Chrome?
Node.js, как перебирать JSON для получения значений
Как я могу сделать элемент в массиве задач ожидающим завершения других?