我目前正在使用Javascript开发一个小游戏,我使用Codacy来查看我的代码并帮我清理它。为什么使用变量调用数组索引不好?
其中最常见的错误是通用对象注入接收器(安全/检测对象注入)。
它发生在我试图访问数组中的值使用变量。就像这个例子:
function getValString(value)
{
var values = ["Misérable", "Acceptable", "Excellente", "Divine"];
return values[value];
}
该功能用于在屏幕上显示的项的值的字符串。它接收一个“值”,可以是0,1,2或3,并返回值的字符串。
现在,这里是我的问题:
Codacy告诉我,使用VAR [VAR]应禁止的,因为它会导致安全问题,因为我是相当新的JavaScript的,我想知道为什么,什么是在这种情况下的良好做法。
代码看起来不错。然而,在这里更合适的开关或查找表... –
不,只是一个值的映射:koefficient。和一个班轮...... – Lazyexpert
两个都没有回答OP的问题 - 为什么数组索引查询被报告为不好的安全实践,这是否有效? – shotor