论js闭包的重要性
很久没写博客了,今天发现了一个很有意思的问题,写下来分享一下
话不多说,贴前端代码:
<script type="text/javascript" src="js/jquery-1.11.2.min.js"></script> <script type="text/javascript"> $(function(){ $("#btnky").bind('click',function(){ //发送给服务端 var postMoney=getMoney(); alert("发送给后台:"+postMoney); $.post("to_json.html",{postMoney:postMoney},function(data){ alert(data); }); }); }) function getMoney(){ return 1; } </script> </head> <body> <input type="button" value="发送后台" id="btnky"> </body>
前端一个很简单的ajax提交代码,对不对?通过getMoney()函数 得到一个值,然后发送给后台,注意,该函数是不包含在$()代码块里面的
后台代码:
也是很简单的,只是响应用户的发送数据,代码如下:
@RequestMapping("/to_json.html") @ResponseBody public String to_Json(@RequestParam("postMoney") int postMoney){ System.out.println("前端发送的钱:"+postMoney); return "你给服务端发送的money是:"+postMoney; }
OK,万事具备,页面走起!!
页面点击发送
看后台:
貌似没错,后台如愿得到我们要的数据
只是,如果有些捣蛋鬼喜欢捣蛋呢?比如我用火狐的firefox注入一个getMoney()方法
好吧,我注入了一个和页面上相同的函数getMoney(),居然返回100000.太坏了..
OK,让我们在点击发送后台按钮,看看是什么情况呢?
天呐.......居然真给变了...
好吧,再看看我们的服务端,是不是也会随波逐流呢?
我已经无语了,这别个捣蛋鬼岂不是能随便传送数据...
不然,如果页面修改一下呢?代码如下:
<script type="text/javascript"> $(function(){ $("#btnky").bind('click',function(){ //发送给服务端 var postMoney=getMoney(); alert("发送给后台:"+postMoney); $.post("to_json.html",{postMoney:postMoney},function(data){ alert(data); }); }); function getMoney(){ return 1; } }) </script> </head> <body> <input type="button" value="发送后台" id="btnky"> </body>
注意,这次我的getMoney()函数写在$()这个里面去了
OK,我们在刷新页面,做相同的操作,注入一个getMoney
很奇怪呢,居然没有变化,不放心,再看看后台:
也没有变化,是不是很有意思呢?
呵呵,各位有什么看法呢?畅所欲言哦