← Back to rules

eslint/no-script-url 스타일

작동 방식

javascript: URL을 사용하는 것을 금지합니다.

왜 좋지 않은가요?

일부 사람들은 javascript: URL을 eval과 같은 형태로 간주합니다. javascript: URL 내에 전달된 코드는 브라우저에서 eval이 처리되는 방식과 동일하게 파싱 및 평가되어야 하므로, 보안 및 성능 문제를 일으킬 수 있습니다.

예시

이 규칙에 어긋나는 잘못된 코드 예시:

location.href = "javascript:void(0)";

location.href = `javascript:void(0)`;

사용 방법

설정 파일 또는 명령줄 인터페이스를 통해 이 규칙을 활성화하려면 다음을 사용할 수 있습니다:

구성 파일 (.oxlintrc.json)

{
  "rules": {
    "no-script-url": "error"
  }
}

CLI

oxlint --deny no-script-url

참고 자료

• 규칙 소스