规避丑陋的eval

最新推荐文章于 2021-12-28 11:30:12 发布
最新推荐文章于 2021-12-28 11:30:12 发布
阅读量352 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjc9620/article/details/42773721
版权

然而,eval会带来一些意想不到的问题:

  1. 安全性问题:你的字符串可能会被注入其他的命令或者第三方脚本。
  2. 可调试问题:很难去调试错误信息。
  3. 压缩问题:程序不会对字符串进行最小化压缩。

不幸的是,在实际的开发中,eval经常会被滥用,例如解析 JSON 字符串,虽然使用eval可以正常工作,但是我们应该尽量避免使用它,例如使用JSON.parse方法。

那么,我们如何才能不用 eval 的方式通过字符串调用 JavaScript 的方法呢?

我们可以使用windows对象来实现

    function aa(){
        alert("1")
    }

    window["aa"]  // output function aa(){alert("1")}

    window["aa"]() //1

那么我们可以利用这个特性来封装一个方法 

            function aa(string,abc){
                alert(string+abc)
            }


            function happyEeval(object,functionName,argumentsArray){
                  return window[functionName].apply(null,arguments)
            }

            happyEeval(null,"aa",["hello",123]);

不解释 完成了!

gjc9620
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
感知与规避
08-30
:针对无人机编队视频序列中的多目标精确跟踪的要求,使用STK(satellitetoolkit)三维建模软件模拟无人机 UAV(unmannedaerialvehicle)编队飞行视频,通过双差分图像...
游戏项目规避风险
06-04
作为游戏开发者,必须对整个项目过程有深入的理解,并掌握如何规避风险,以确保项目的顺利进行。 首先,转换管理角色是关键。创业者往往在初期过于慷慨,为吸引人才承诺过多,而忽视了自己的利益分配。这可能导致...
EvalApply
buluzhai的专栏
01-03 590
Before we apply a function we must first evaluate its arguments. 这一点常常是编程语言的神秘所在。在SICP的封面,EvalApply是被画作一个阴阳的图案。AlanKay说他可以在一页纸上写出最强大的编程语言,主要说的也是EvalApply。 如果你觉得简单就是美,你完全可以定义一个图灵完备的语言,仅仅通过一个数组和“减1...
(转)eval与迭代
amd80906的博客
04-07 121
原文地址:http://bbs.chinaunix.net/thread-2321462-3-1.html 其实 eval 在函数式语言里面很常见。LISP 系语言的解释器,最终执行的是一个 apply - eval 递归(有人也喜欢叫 apply - eval 循环,但是实际上是递归求值)。所以 eval 就是求值的意思。实际上,不只是 LISP,可以说任意解释器,最终都是 a...
C++程序员眼中丑陋的 JS
温故而知新
12-14 296
作为一个老程序员,长期工作在后端服务器的开发, 由于项目原因,最近会做一些前端 JavaScript 的开发,于是系统地学习了久违的 JavaScript, 第一感觉就是 Javascript 很丑陋。 当然,这是从一位老 C++ 程序员的角度来看 JavaScript , 所以觉的丑,而前端程序员可能看起来很美。 就象一开始看着总想吐,吐着吐着就习惯了,这里总结一下 JS 的槽点 1. 混乱的...
JS中this关键字详解
firstcode666的博客
12-28 827
本文主要解释在JS里面this关键字的指向问题(在浏览器环境下)。 阅读此文章,还需要心平气和的阅读完,相信一定会有所收获,我也会不定期的发布,分享一些文章,共同学习 首先,必须搞清楚在JS里面,函数的几种调用方式: 普通函数调用 作为方法来调用 作为构造函数来调用 使用apply/call方法来调用 Function.prototype.bind方法 es6箭头函数 但是不管函数是按哪种方法来调用的,请记住一点:谁调用这个函数或方法,th..
JavaScript之call和apply方法的实现里面的eval函数和push方法的理解
youkino222的博客
04-11 1020
背景: 之前今日头条的面试题,有一道题是自己实现一个bind方法,然后由于考虑的情况不够完全,结果崩了,然后搜索资料,看到一篇bind方法的实现讲得挺好的,但是需要知道call和apply的方法是如何实现的,因为里面用到了apply方法,而博主也写了call和apply方法是如何实现的博客,我觉得非常棒,但是有些地方看得不是很懂,然后花费了挺长的时间去理解和试验,弄明白了几点,下面附上参考资料(...
js压箱底的宝贝
weixin_30307267的博客
08-25 49
框架的确好用, 不过他们也隐藏了JavaScript中丑陋的细节和DOM的运作机制. 如果你的目标是敢于自称"我懂JavaScript", 那么花时间学习框架无异于南辕北辙. 下面这些JavaScript语言特性你应该熟记在心并避免被他们困扰, 然而多数人可能对此还不熟悉. - object.prop和object['prop']是一回事. (所以咱能不用eval么, 谢谢嗷)...
你不知道的JavaScript【上】总结
guoth的博客
12-18 1292
目录一、作用域1.1 编译原理1.2 理解作用域1.3 作用域嵌套/作用域链1.4 异常二、词法作用域2.1 词法阶段2.2 欺骗词法作用域2.2.1 eval(..)2.2.2 with关键字三、函数作用域和块作用域3.1 函数中的作用域3.2 隐藏内部实现3.3 函数作用域3.4 块级作用域3.4.1 with3.4.2 ES3的try/ catch3.4.3 let、const四、提升五、闭包六、作用域总结七、关于this1.1 绑定规则1.2 绑定空对象1.3 箭头函数八、对象2.1 深拷贝2.2
规避散热系统能量损耗
01-19
LED灯中的LED芯片是热流密度很大的电子元件,它们在运行过程中,由于其静态与动态的损耗,产生大量的多余热量,通过散热系统发散到外部,维持其工作温度的稳定。目前LED的发光效率还是比较低,从而引起结温升高,...
ISO空间目标碰撞规避技术报告
08-06
空间目标碰撞规避技术标准,关于BOX等理论的分析,具有一定的参考价值。
ERP实施的风险与规避.ppt
04-16
以下是ERP实施的主要风险及其规避策略: 1. 对变革的抵触情绪:员工可能担心工作岗位变化、技能过时、职责变动等问题,从而抵制变革。企业应通过高层领导的支持、全员参与、培训教育,以及创建积极的变革氛围,帮助...
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
本项目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。项目针对计算机相关专业的学生以及需要进行项目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该项目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,项目还支持分页显示功能,提高了用户体验。 技术层面,项目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,项目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
java基于ssm+jsp旅行社管理系统源码 带毕业论文
07-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
selenium规避检测
09-23
Selenium规避检测的方法有以下几种: 1. 修改webdriver属性:浏览器检测Selenium的一个重要方式是通过检查浏览器的属性来确定是否是自动化程序。因此,可以通过修改浏览器的User-Agent属性、navigator.webdriver属性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值