如服务器端通常是回调函数
callbackfun1234( {...} );
而不是
var defvar123 = {...} ;
的形式。
我觉得把对象用变量来回传也挺好的呀,为什么大家都选择回调函数而不是变量呢?
还有,如果服务端是不受控制的话,有什么方法可以保证不被注入攻击呢?
用回调的方式可以实现异步调用,要想不被注入,需要过滤输入字符
返回变量可能会相互覆盖,要是你定义了这个变量不是覆盖掉了。
返回defvar123这种变量,你怎么知道那时获取值进行相关处理,除非你自己写回掉监控script加载状态,这样不是麻烦多了
输出函数(xxx)这种格式的数据就可以将处理数据的js代码放在回掉中就行了