我目前正在使用Javascript開發一個小遊戲,我使用Codacy來查看我的代碼並幫我清理它。爲什麼使用變量調用數組索引不好?
其中最常見的錯誤是通用對象注入接收器(安全/檢測對象注入)。
它發生在我試圖訪問數組中的值使用變量。就像這個例子:
function getValString(value)
{
var values = ["Misérable", "Acceptable", "Excellente", "Divine"];
return values[value];
}
該功能用於在屏幕上顯示的項的值的字符串。它接收一個「值」,可以是0,1,2或3,並返回值的字符串。
現在,這裏是我的問題:
Codacy告訴我,使用VAR [VAR]應禁止的,因爲它會導致安全問題,因爲我是相當新的JavaScript的,我想知道爲什麼,什麼是在這種情況下的良好做法。
代碼看起來不錯。然而,在這裏更合適的開關或查找表... –
不,只是一個值的映射:koefficient。和一個班輪...... – Lazyexpert
兩個都沒有回答OP的問題 - 爲什麼數組索引查詢被報告爲不好的安全實踐,這是否有效? – shotor