Js 代替eval的方法

最新推荐文章于 2025-06-08 15:20:54 发布
最新推荐文章于 2025-06-08 15:20:54 发布
阅读量1.8w 收藏 20
点赞数 6
CC 4.0 BY-SA版权
文章标签: javascript 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xundh/article/details/48153121

方法1

//计算表达式的值
function evil(fn) {
    var Fn = Function;  //一个变量指向Function,防止有些前端编译工具报错
    return new Fn('return ' + fn)();
}

方法2

function eval1 (str) {
    var script = document.createElement('script');
    script.type="text/javascript";
    script.text=str;
    document.getElementsByTagName('head')[0].appendChild(script);
    document.head.removeChild(document.head.lastChild);
}
NodeJseval的替代函数
lacoucou的专栏
09-01 1587
nodejs vm 模块替代eval函数
jseval()函数的替代方案
weixin_42627850的博客
02-08 3106
jseval()函数的替代方案
Web前端开发:JavaScript中的eval()函数
最新发布
2401_87008233的博客
06-08 522
eval() 是 JavaScript 的“屠龙刀”——威力巨大但极易伤及自身。作为专业开发者,我们的第一原则是:优先寻找替代方案。
js代替eval的办法
mk黑足的博客
11-19 1622
在滚滚的苦逼的写代码的潮流中,eval()方法逐渐被淘汰,那我们可以用什么方法代替它呢,binggo,以下方法使用效果超出你的想象 function evalPro(str) { var Fn = Function; return new Fn('return ' + str)(); } ...
js 函数eval()的替代用法obj[]
qq_48468636的博客
12-20 1655
eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。其实我要使用它的场景是在我需要将列表中每列的column字段的值获取到,再进行一些数据处理。but要是我有五百列数据,总不能在页面写五百个column的字段吧,所以就想着使用它来动态地取用列表的column字段。但是!!!!!查阅相关资料发现,在MDN文档中规定了eval()的使用非常危险,尤其是要开放上线的项目中,容易受到攻击。因此在vue.js应该采取其他方法代替使用。
Javascripteval函数的使用方法与示例
10-30
由于 eval() 的安全和性能问题,通常建议寻找替代方案,如使用对象和数组来存储和访问数据、使用模板字符串来代替字符串拼接,或使用其他函数(如 setTimeout 和 setInterval)来代替 eval() 动态执行代码。...
JavascriptEval函数的使用说明
10-30
在某些情况下,可以使用`new Function()`或者`Function`构造函数代替`eval()`,它们同样可以动态创建函数,但通常被认为比`eval()`更安全,因为它们不会在全局作用域中执行代码。 总的来说,JavaScript的`eval()`...
了解一点jsEval函数
12-03
2. **解析JSON**:在旧版本的JavaScript中,没有内置的`JSON.parse()`方法,人们常常使用`eval()`配合`JSON.stringify()`来解析JSON对象。 3. **处理数据格式化**:在一些复杂的数据转换或格式化场景中,可能会使用`...
JavaScript中的eval()函数使用介绍
10-24
在许多情况下,可以使用其他技术代替eval(),如使用函数构造器(`new Function`)或者简单的字符串操作。例如,要计算一个字符串表示的数学表达式,可以创建一个新函数来执行计算,而不是使用eval(): ```javascript ...
javascript eval函数深入认识
11-30
在大多数情况下,可以使用其他技术,如立即执行函数表达式(IIFE)或 `new Function` 来代替 `eval`。此外,`JSON.parse` 可用于解析 JSON 字符串,以替代使用 `eval` 处理 JSON 数据。 总之,`eval` 是一个强大的...
javascript 自定义eval函数实现
04-04
NULL 博文链接:https://javasam.iteye.com/blog/1461999
JavaScripteval方法的替代方法
hongmy94的博客
02-20 5493
公司开设新的考核标准,着重对代码质量进行考核,用到的代码实时检测工具是sonaLint。用SonarLint进行代码检测的时候,会 出现对显示审查结果严重提示             Review the arguments of this eval to make sure they are validated 是将字符串转换成json对象。 eval()的替代方案是将改成完美跳开这个坑...
如何替代JavaScript中的eval()语句
雾林小妖的博客
09-25 907
使用jQuery替代javaScript中的eval()用法,因为JavaScript中的eval()函数是有潜在危险,而且经常被误用。在不可信的代码里使用eval()有可能使程序受到不同的注入攻击。
替代JS原生的eval
菜鸟记录
10-01 1787
⏹使用new Function()替代JS原生的eval
js eval替代方法学习笔记
guo8ke的专栏
04-28 1万+
写前端的小伙伴们都知道,jseval()方法是用来把一段字符串转换成js代码并执行。但是eval的执行效率非常差,并且容易造成作用于混乱。所以非常不提倡使用eval,甚至要避免使用。 但是在某些情况下这个功能却是必不可少的。同在csdn上 有一篇 js替代eval方法,作者写的非常好。下面就拿代码来学习一下。 第一种方法: function evil(str) {
JS替代eval方法
weixin_45750771的博客
12-11 5592
eval() 是全局对象的一个函数属性。 eval() 的参数是一个字符串。如果字符串表示的是表达式,eval() 会对表达式进行求值。如果参数表示一个或多个 JavaScript 语句,那么eval() 就会执行这些语句。不需要用 eval() 来执行一个算术表达式:因为 JavaScript 可以自动为算术表达式求值。 如果你以字符串的形式构造了算术表达式,那么可以在后面用 eval()对它求值。例如,假设你有一个变量 x,您可以通过将表达式的字符串值(例如 3 * x + 2)赋值给一个变量,然后在你
告别安全隐患!JavaScripteval()的替代方案与最佳实践
专注大前端与服务器端实战技巧,分享日常开发中的高效工具链、组件设计心得与全栈调试手记。每周更新原创教程,用一杯茶的时间解锁可落地的编程知识,让技术沉淀如茶香自然醇厚。
05-11 1036
某天,程序员小李在开发一个动态配置页面时,为了快速实现「用户输入表达式实时计算」功能,写下了这样一行代码...
Javascript替代eval方法
热门推荐
u011277123的博客
10-27 1万+
仇小超 2016-10-24 14:58 通常我们在使用ajax获取到后台返回的json数据时,都要使用 eval 这个方法json字符串转换成对象数组, 像这样: obj = eval('('+data+')') 而使用这个方法会导致编辑器中的jshint报错: JSHint 6:19 eval can be harmful. SO. 使用替代eval的方
小程序代替eval
05-03
<think>好的,用户在小程序开发中想寻找替代eval函数方法和最佳实践。首先,我需要回忆一下eval的主要用途以及为什么需要替代它。eval通常用于动态执行代码字符串,但存在安全风险和性能问题,尤其是在处理不可信输入时。小程序环境下,可能还有额外的限制,比如微信小程序的严格安全策略,使用eval可能会导致审核不通过或者功能受限。 接下来,我需要参考用户提供的引用内容,特别是引用[1]提到的最佳实践,比如使用ast.literal_eval()或其他替代方案,验证输入来源,以及性能方面的考虑。用户已经知道eval的问题,现在需要具体的替代方法。 首先,常见的替代场景可能有动态解析JSON数据,执行简单的表达式计算,或者动态调用函数。对于JSON解析,小程序本身有JSON.parse(),但需要注意安全性和有效性检查。如果用户需要处理更复杂的表达式,可能需要引入安全的解析库,或者自己实现解析逻辑。 然后,引用[2]中的例子展示了用条件语句替代嵌套的三元运算符,这可能和eval的使用场景不同,但说明结构化的代码比动态执行的更安全。引用[3]到[5]可能和当前问题关联不大,但需要确认是否有其他相关点。 用户的需求是小程序环境,所以需要考虑微信小程序的API限制。例如,小程序是否支持Function构造函数,或者是否有其他安全机制。根据我的知识,微信小程序禁用了eval和Function,因此必须找到其他方法。 可能的解决方案包括: 1. 使用JSON.parse()处理JSON字符串,但需确保数据安全。 2. 利用小程序自带的API或WXS(WeiXin Script)来处理动态逻辑,比如WXS可以在视图层运行,但功能有限。 3. 预定义允许的操作或函数白名单,通过查找表(对象映射)来调用相应函数,避免动态执行代码。 4. 使用第三方安全库,如表达式解析器,但需确保其兼容小程序环境且体积合适。 5. 服务端处理复杂逻辑,通过API返回结果,减少客户端的计算需求。 还需要考虑输入验证,如引用[1]提到的,确保输入来源可信,并进行清理。例如,使用正则表达式检查表达式是否只包含允许的字符或结构。 另外,引用[4]提到数据结构在不同情况下的编码方式,这可能不直接相关,但可以提醒在处理数据时要注意性能和存储优化,避免因不当解析导致内存问题。 最后,总结可能的步骤:识别具体使用场景,选择合适的安全解析方法,验证输入,使用替代方案如白名单或表达式解析库,并在必要时将逻辑移至服务端。需要给出具体的代码示例,比如如何用对象映射替代动态函数执行,或者如何用JSON.parse处理数据,同时强调安全性检查的重要性。</think>在小程序开发中替代$eval()$函数需要特别注意安全性和平台限制。以下是结合小程序特性的5种最佳实践方法: ### 一、JSON解析场景替代方案 使用$JSON.parse()$替代时需增加双重验证: ```javascript function safeParse(jsonString) { try { // 先用正则表达式校验格式 if (/^[\x20-\x7e]*$/.test(jsonString)) { const obj = JSON.parse(jsonString); // 二次验证关键字段 if ('requiredField' in obj) { return obj; } } throw new Error("Invalid JSON"); } catch (e) { console.error("解析失败:", e); return null; } } // 使用示例 const config = safeParse('{"color":"red","size":12}'); ``` *需配合正则表达式对输入内容进行预过滤[^1]* ### 二、表达式计算场景替代方案 使用数学表达式解析库(如$expression-eval$): ```bash # 先通过npm安装 npm install expression-eval ``` ```javascript const parse = require('expression-eval').parse; const result = parse('x + y * 2', {x: 1, y: 3}); // 返回7 ``` ### 三、动态函数调用白名单机制 ```javascript const functionMap = { 'showToast': (params) => wx.showToast(params), 'navigateTo': (params) => wx.navigateTo(params) }; function safeCall(action, params) { if (functionMap[action] && typeof params === 'object') { return functionMap[action](params); } console.warn('非法操作:', action); } // 调用示例 safeCall('showToast', {title: '成功'}); ``` ### 四、WXS脚本的应用 在.wxs文件中声明可复用逻辑: ```wxml <wxs module="logic"> function formatPrice(price) { return '¥' + price.toFixed(2); } module.exports = { formatPrice: formatPrice } </wxs> <view>{{logic.formatPrice(99.5)}}</view> ``` ### 五、服务端处理方案 通过云函数处理复杂逻辑: ```javascript // 客户端 wx.cloud.callFunction({ name: 'safeEval', data: { expr: 'a+b*3', vars: {a:2, b:5} } }).then(res => console.log(res.result)); // 云函数 exports.main = async (event) => { const sandbox = { ...event.vars, __proto__: null // 阻断原型链 }; return vm.runInNewContext(event.expr, sandbox); }; ``` ### 特别注意事项: 1. **输入验证**:对动态内容进行多层校验,包括正则匹配、类型检查、长度限制 2. **沙箱环境**:使用$vm2$等安全沙箱库(需检查小程序兼容性) 3. **性能监控**:对复杂运算设置超时阈值(建议不超过200ms) 4. **错误隔离**:通过try-catch包裹所有动态执行代码块 5. **审计日志**:记录关键操作的原始输入和执行结果 对于需要动态生成界面元素的场景,建议使用小程序自带的模板语法: ```wxml <template name="dynamicTpl"> <view class="{{className}}">{{content}}</view> </template> <script> Page({ renderTpl(type) { this.setData({ currentTpl: type === 'alert' ? 'dangerTpl' : 'normalTpl' }); } }) </script> ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI星球

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值