← Back to rules

eslint/no-script-url 风格

它做了什么

禁止使用 javascript: URL

为什么这是不好的？

一些人认为使用 javascript: URL 是一种 eval 的形式。通过 javascript: URL 传递的代码必须由浏览器以与 eval 相同的方式进行解析和执行。这可能导致安全性和性能问题。

示例

此规则的错误代码示例：

location.href = "javascript:void(0)";

location.href = `javascript:void(0)`;

如何使用

要通过配置文件或 CLI 启用此规则，可以使用：

配置文件 (.oxlintrc.json)

{
  "rules": {
    "no-script-url": "error"
  }
}

CLI

oxlint --deny no-script-url

参考资料

• 规则源码