如何替代JavaScript中的eval()语句

最新推荐文章于 2024-10-18 11:12:30 发布
最新推荐文章于 2024-10-18 11:12:30 发布
阅读量392 收藏 2
点赞数 2
分类专栏: Java开发常见BUG解决方案 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshiyilang/article/details/142522428
版权

1、问题概述?

eval()在javaScript中被用于将JSON数组转化成数组,但是在有一些代码平台质量管控中,会提示如下错误信息:

禁用eval()
JavaScript中的eval()函数是有潜在危险,而且经常被误用。在不可信的代码里使用eval()有可能使程序受到不同的注入攻击。

2、如何替代eval()

替代方案方案非常多,介绍使用jQuery的方式替代eval()

【后端返回值】

后端可采用@ResponseBody将对象转化成json字符串。

[
  {"name":"晓春","sex":"男","age":"30","address":"安徽合肥","password":"123456"},
   {"name":"十一郎","sex":"男","address":"安徽合肥","password":"123456"},
]

2.1、原有的eval()方案

提示:eval()是一个危险的函数,它使用与调用者相同的执行权限......

$.ajax({
   type:"get",
   url:"/test"
   cache:false,
   dataType:"text",
   success:function(data){
     var result = eval(data);       
     for(var i=0;i<result.length;i++){
        console.log(result[i].name);
     }
   }
});

2.2、jQuery的$.each替代方案

替代方案中使用了jQuery的each循环替代了原有的eval用法

定义数组的时候建议使用如下方式:

var result=[];否则会提示:The array literal notation [] is preferable.(no-array-constructor)

$.ajax({
   type:"get",
   url:"/test"
   cache:false,
   dataType:"text",
   success:function(data){
     var jsonData=JSON.parse(data);
     var result=[];//代码规则不建议使用var result=new Array();
     $.each(jsonData,function(index,obj){
         result.push(obj);
     });
    
     for(var i=0;i<result.length;i++){
        console.log(result[i].name);
     }

   }
});
雾林小妖
关注
专栏目录
jseval()函数的替代方案
weixin_42627850的博客
02-08 2814
jseval()函数的替代方案
js 函数】eval()的替代用法obj[]
qq_48468636的博客
12-20 1267
eval() 函数会将传入的字符串当做 JavaScript 代码进行执行。其实我要使用它的场景是在我需要将列表每列的column字段的值获取到,再进行一些数据处理。but要是我有五百列数据,总不能在页面写五百个column的字段吧,所以就想着使用它来动态地取用列表的column字段。但是!!!!!查阅相关资料发现,在MDN文档规定了eval()的使用非常危险,尤其是要开放上线的项目,容易受到攻击。因此在vue.js应该采取其他方法来代替使用。
eval()函数的用法
IT_xiaocao的博客
09-28 2419
JSJSON的字符串解析成JSON数据格式,一般有两种方式:  1.一种为使用eval()函数。  2. 使用Function对象来进行返回解析。  var data = "{"+ "root:[{name:'张三',value:'1'},{name:'李四',value:'2'}]"+ "}"; alert(data); var dataO
js eval的替代方法
weixin_30755709的博客
09-09 858
这就叫做“立即调用的函数表达式”(Immediately-Invoked Function Expression),简称IIFE。 var str = (new Function("","return "+'$tongwei_piclist'))(); 转载于:https://www.cnblogs.com/zhaozhilu/p/3963083.html...
Js 代替eval的方法 字符串转对象
ss043500的博客
05-15 583
可以用new Function来代替。
Js 代替eval的方法
蜗牛
03-31 1万+
js常用eval()函数将一个字符串当作一个JavaScript表达式一样去执行,但在安全漏洞上是存在隐患的,现找到eval函数的替代方法: //计算表达式的值 function evil(fn) { var Fn = Function; //一个变量指向Function,防止有些前端编译工具报错 return new Fn('return ' + fn)(); } 举例: 完美替代! ...
eval 变量替换
xk_moving的博客
07-14 734
语法:eval cmdLine 含义:eval会对后面的cmdLine进行两遍扫描,如果第一遍扫描后,cmdLine是个普通命令,则执行此命令;如果cmdLine含有变量的间接引用,则保证间接引用的语义。 举例如下: [root@10-13-104-118 test]# set 11 22 33 44 [root@10-13-104-118 test]# echo $4 # 输出最后一个参数 44 [root@10-13-104-118 test]# echo "\$$#" # 本意:$# 获取参数长.
javascripteval函数用法分析
01-21
本文实例分析了javascripteval函数用法。分享给大家供大家参考。具体分析如下: eval()只有一个参数,如果传入的参数不是字符串,则直接返回这个参数。否则会将字符串当成js代码进行编译,如果编译失败则...
JavascriptEval函数的使用
10-29
JavaScripteval()函数是一个非常强大的工具,它允许运行时执行字符串JavaScript代码。这个函数通常用于将字符串形式的JavaScript代码转换成实际的代码来执行。它的存在提高了语言的灵活性,但也带来了安全...
JavaScripteval()函数用法详解
10-23
JavaScripteval函数是一个非常特殊的函数,它能够计算并执行一个字符串形式的JavaScript代码。eval函数的使用方法相对简单,但是它的作用及其对作用域的影响则需要格外注意。 首先,eval函数的基本语法是eval...
Javascripteval函数的使用方法与示例
12-09
要计算的字符串,其含有要计算的 JavaScript 表达式或要执行的语句。 返回值 通过计算 string 得到的值(如果有的话)。 说明 该方法只接受原始字符串作为参数,如果 string 参数不是原始字符串,那么该方法将不作...
NodeJs eval的替代函数
lacoucou的专栏
09-01 1410
nodejs vm 模块替代eval函数。
js eval替代方法学习笔记
热门推荐
guo8ke的专栏
04-28 1万+
写前端的小伙伴们都知道,jseval()方法是用来把一段字符串转换成js代码并执行。但是eval的执行效率非常差,并且容易造成作用于混乱。所以非常不提倡使用eval,甚至要避免使用。 但是在某些情况下这个功能却是必不可少的。同在csdn上 有一篇 js替代eval方法,作者写的非常好。下面就拿代码来学习一下。 第一种方法: function evil(str) {
替代JS原生的eval
菜鸟记录
10-01 1571
⏹使用new Function()替代JS原生的eval
php eval的替代,eval 的应用和它的代替方案
weixin_36033884的博客
03-23 515
eval()函数JavaScript有许多小窍门来使编程更加容易。其之一就是eval()函数,这个函数可以把一个字符串当作一个JavaScript表达式一样去执行它。举个小例子:var the_unevaled_answer = "2 + 3";var the_evaled_answer = eval("2 + 3");alert("the un-evaled answer is " + the...
用“Function“替代“eval“进行动态代码生成
Dpl0216的博客
06-07 567
在需要使用到动态代码生成的时候,我们有两个方法:"eval"与"Function",推荐使用Function构造函数,不止因为他在安全、可维护性上优秀于Eval,并且在严格模式下能够使用with语法
JS替代eval的方法
weixin_45750771的博客
12-11 5436
eval() 是全局对象的一个函数属性。 eval() 的参数是一个字符串。如果字符串表示的是表达式,eval() 会对表达式进行求值。如果参数表示一个或多个 JavaScript 语句,那么eval() 就会执行这些语句。不需要用 eval() 来执行一个算术表达式:因为 JavaScript 可以自动为算术表达式求值。 如果你以字符串的形式构造了算术表达式,那么可以在后面用 eval()对它求值。例如,假设你有一个变量 x,您可以通过将表达式的字符串值(例如 3 * x + 2)赋值给一个变量,然后在你
JS-常用功能
最新发布
qq_40950398的博客
10-18 202
汇总一些常用的js功能
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 765
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScriptJScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾林小妖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值