非同期のいいね機能を jQuery を使って実装しました。
サーバーサイドは PHP(Laravel) です。

Twitterの「いいね」のように、非同期で処理してボタンが変わる仕組みを実装しました。

発生した問題

• 時々エラーが出て動かなくなる
• HTMLのクラス名を innerHTML で動的生成している部分など、キュリティ的に問題があるかもしれない

コメントに対して「いいね」できる仕組みです。
ボタンの変化は、Font Awesome のアイコン切り替えで表現します。
つまりHTMLの要素(クラス名)を動的に変化させます。

HTML
1<i class="far fa-heart"></i>　<!-- 未いいねの際表示 -->
2<i class="fas fa-heart"></i>　<!-- いいね済みの際表示 -->

切り替えるのは far と fas の部分だけです。

また「いいね」された数も表示します。

PHP側からビューに渡すものは以下になります。

<画面表示時>

• ユーザーが既に「いいね」しているかを保持した配列　

<ボタンが押された時(JSONで渡す)>

• Font Awesome のクラス名(ボタンを変化させるため)
• 更新された「いいね」の数

ほぼ期待通りの動作をしますが、時々以下のエラーで動かなくなります。
Chromeではぼエラーはでませんが、Edgeだと10回に1回ほど出ます。

Uncaught SyntaxError: Unexpected end of JSON input　// Chrome 
JSON.parse Error: Unexpected input　// Edge

JSON.parse() に JSON以外の値を渡していることが原因だと思います。
エラー時に、Ajaxでサーバーから返された値を console.log してみると、
空文字でした。しかしPHPからはjson_encodeした値しか返していないので、なぜ空文字になるのかわかりません。

以下実装したコードです。

コメント一覧をforeachで回し、その中にボタンを設置します。
POST時、コメントIDを判別するのにカスタムデータ属性を利用します。

PHP
1// @foreach($comments as $comment) の中
2
3@if(is_null($already[$comment->id]))  //まだいいねしてなければ
4  <button type="button" class="fav" data-fav="{{$comment->id}}">
5      <i class="far fa-heart"></i> 
6      {{$comment->cnt}} //いいね数
7  </button>
8@else  //既にいいねしていれば
9  <button type="button" class="fav" data-fav="{{$comment->id}}">
10      <i class="fas fa-heart"></i>  
11      {{$comment->cnt}}  //いいね数
12  </button>
13@endif

JavaScript
1//「いいね」したコメントのIDを保持
2let comment_id = 0;
3
4//0以上の自然数かチェックする関数
5const isNum = function(v) 
6{
7 return ((typeof v === 'number') && (isFinite(v))　&& v >= 0);
8};
9
10//「いいね」ボタンがクリックされた時
11$('.fav').on('click', function(event) {
12    event.target.disabled = true; //処理が終了するまでボタンを無効化
13    event.preventDefault();
14    comment_id = event.target.dataset.fav;
15
16    $.ajax({
17      type: 'POST',
18      url: '',
19      dataType: 'text',
20      data: {
21        comment_id: comment_id,
22      }
23    }).done(function (data) { 
24       //console.log(data);　{"name":"far","cnt":13} エラー時は空文字
25      let d = JSON.parse(data);
26      if((d.name==='fas' || d.name==='far') && isNum(d.cnt))
27      {
28         event.target.innerHTML =  
29          `<i class=\"${d.name} fa-heart\"></i> ${d.cnt}`;
30      }
31      event.target.disabled = false;  //ボタンを有効化
32    });
33});

「いいね」がPOSTされた際のアクション

PHP
1$comment_id = $request->input('comment_id');
2/*
3    comment_id が自分自身のコメントでないことを確認
4    データベース更新処理
5    $name : 新たな Font Awesomeのクラス名(far, fas)
6    $cnt : 「いいね」総数
7*/
8if(($name==='far' || $name==='fas') && is_int($cnt) && $cnt >= 0)
9{
10   return json_encode(["name" => $name, "cnt" => $cnt]);
11}
12//正常でない場合でもJSON形式で返す
13return json_encode(['name' => 'error', 'cnt' => -1]);

CSRF対策

JavaScript
1$.ajaxSetup({
2    headers: {
3        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
4    }
5});

とりあえず動くように実装したので、雑なやり方だと思います。

質問をまとめると

• 時々空文字を返してエラーになるのを防ぐにはどうすべきか。

• セキュリティ的に問題はないか。

(クラス名の動的生成、カスタムデータによるid判別、AjaxでPOSTする値の偽装対策等)

その他「そのやり方はよくない」等あればご指摘ください。

ご回答よろしくお願いします。