Quando si sviluppa per il web, spesso mi trovo a voler passare alcune variabili dagli script del server al mio javascript - i dati estratti da un database e impostati diversamente su pagine diverse che eseguono fondamentalmente lo stesso codice. (In genere, questo è qualcosa sulla falsariga di example.com/slideshows/1
che ha bisogno di sapere che quella presentazione 1 ha 8 immagini e quali sono i loro url, ma questo è solo un esempio casuale, sto cercando una risposta generale.)
Il mio approccio normale è quello di includere un breve blocco di javascript in linea che imposta alcune variabili globali o chiama alcune funzioni di inizializzazione, che è semplice ed efficace. Tuttavia, non è favorevole alla politica di Content Security, dal momento che javascript inline è bloccato per impostazione predefinita e non senza motivo. (So che la politica può essere impostata per consentire javascript in linea se si ha accesso ad essa, ma anche se lo si fa apre potenziali problemi di sicurezza.) Ho bisogno di una strategia che funzioni bene con CSP adeguati.
So che potrebbe essere fatto con una chiamata ajax, ma questo è eccessivo per qualcosa che deve essere impostato solo una volta e aggiunge una chiamata in più che rallenta il caricamento della pagina. In alcuni casi, come la presentazione che ho menzionato, questo potrebbe essere gestito avendo il javascript esaminare altri elementi di pagina costruiti in modo dinamico per ricostruire i dati desiderati, che va bene, ma non è una soluzione molto generale. Qual è il modo migliore per gestirlo?
(Ho quasi postato questa domanda su SO, ma sembra un po 'soggettivo, posso pensare a modi per farlo, non mi piace come nessuno di essi.)