java script eval_eval()

最新推荐文章于 2021-02-24 08:49:50 发布
最新推荐文章于 2021-02-24 08:49:50 发布
阅读量212 收藏
点赞数
文章标签: java script eval
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42619448/article/details/114205451
版权

eval() 是一个危险的函数, 它使用与调用者相同的权限执行代码。如果你用 eval() 运行的字符串代码被恶意方(不怀好意的人)修改,您最终可能会在您的网页/扩展程序的权限下,在用户计算机上运行恶意代码。更重要的是,第三方代码可以看到某一个 eval() 被调用时的作用域,这也有可能导致一些不同方式的攻击。相似的 Function 就不容易被攻击。

eval() 通常比其他替代方法更慢,因为它必须调用 JS 解释器,而许多其他结构则可被现代 JS 引擎进行优化。

此外,现代JavaScript解释器将javascript转换为机器代码。 这意味着任何变量命名的概念都会被删除。 因此,任意一个eval的使用都会强制浏览器进行冗长的变量名称查找,以确定变量在机器代码中的位置并设置其值。 另外,新内容将会通过 eval() 引进给变量, 比如更改该变量的类型,因此会强制浏览器重新执行所有已经生成的机器代码以进行补偿。 但是,(谢天谢地)存在一个非常好的eval替代方法:只需使用 window.Function。 这有个例子方便你了解如何将eval()的使用转变为Function()。

使用eval的糟糕代码:

function looseJsonParse(obj){

return eval("(" + obj + ")");

}

console.log(looseJsonParse(

"{a:(4-1), b:function(){}, c:new Date()}"

))

不用eval的更好的代码:

function looseJsonParse(obj){

return Function('"use strict";return (' + obj + ')')();

}

console.log(looseJsonParse(

"{a:(4-1), b:function(){}, c:new Date()}"

))

比较上面的两个代码片段,两个代码片段似乎是以相同的方式工作,但再想一想:eval的这个代码的速度要慢得多。 注意c: new Date()在执行体中。 在没有eval的函数中,对象在全局范围内被用来进行计算,因此浏览器可以放心的假设Date是来自window.Date的而不是一个名为Date的局部变量。 然而,在使用eval()的代码中,浏览器不能假设这一点,因为如果您的代码是下面这个:

function Date(n){

return ["Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday"][n%7 || 0];

}

function looseJsonParse(obj){

return eval("(" + obj + ")");

}

console.log(looseJsonParse(

"{a:(4-1), b:function(){}, c:new Date()}"

))

因此,在eval()版本的代码中,浏览器被迫进行高代价的查找调用以检查是否存在名为Date()的任何局部变量。 与Function()相比,这是非常低效的。

在类似的情况下,如果您确实希望能够从Function()内部的代码调用Date函数,该怎么办? 你应该躲避并退回到eval()吗? 绝对不是,永远不要这么做。 而是尝试下面的方法。

function Date(n){

return ["Monday","Tuesday","Wednesday","Thursday","Friday","Saturday","Sunday"][n%7 || 0];

}

function runCodeWithDateFunction(obj){

return Function('"use strict";return (' + obj + ')')()(

Date

);

}

console.log(runCodeWithDateFunction(

"function(Date){ return Date(5) }"

))

由于三重嵌套函数,上面的代码似乎效率低下,但让我们分析一下上述有效方法的好处:

1.它使得传递给runCodeWithDateFunction的字符串中的代码更少。

2.函数调用开销很小,使得代码尺寸小得多,值得获益

3. Function()更容易让你的代码利用特性修饰"use strict";

4.代码不使用eval(),使其比其他方式快几个数量级。

最后,我们来看看简化版。 使用如上所示的Function(),您可以更有效地缩小传递给runCodeWithDateFunction的代码字符串,因为函数参数名称也可以缩小,如下面的缩小代码所示。

console.log(Function('"use strict";return(function(a){return a(5)})')()(function(a){

return"Monday Tuesday Wednesday Thursday Friday Saturday Sunday".split(" ")[a%7||0]}));

对于常见用例,eval()或Function()还有更安全(而且更快!)的替代方案。

默默加一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java_run_js.rar_run_run java script
09-24
本示例“java_run_js.rar_run_run java script”可能包含一个或多个文件,展示了如何在Java中运行JavaScript脚本。这些文件可能包括Java源代码(.java)和JavaScript源代码(.js)。通过JavaScriptEngine接口,...
java script eval_java ScriptEngine 使用 (支持JavaScript脚本,eval()函数等)
weixin_29664063的博客
02-13 1863
Java SE 6最引人注目的新功能之一就是内嵌了脚本支持。在默认情况下,Java SE 6只支持JavaScript,但这并不以为着Java SE 6只能支持JavaScript。在Java SE 6中提供了一些接口来定义一个脚本规范,也就是JSR223。通过实现这些接口,Java SE 6可以支持任意的脚本语言(如PHP或Ruby)。运行第一个脚本程序在使用Java SE 6运行脚本之前,必须...
java script eval_「eval」js中的eval方法详解(一)–eval方法的初级应用 - seo实验室...
weixin_32394015的博客
02-24 483
eval在我看来,js中的eval()方法就是一个js语言的执行器,它能把其中的参数按照javaScript语法进行解析并执行。语法:eval(s);eval()方法中的参数s有多种情况。参数的不同形式,会使eval()方法执行的结果和返回值有差别。下面来说说他们的区别。eval()方法的参数形式如果参数s不是字符串,而是整数或者是Function类型,则直接返回该整数或Function举个栗子例...
java script eval_JavaScripteval()函数用法详解
weixin_36201981的博客
02-13 715
eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是Javascript语句,eval()将执行 Javascript 语句。语法eval(string)参数描述string必需。要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句。eval()函数用法详解:此函数可能使用的频率并不...
java中调JavaScripteval() 函数实现字符串的运算(ScriptEngineManger)
msyqmsyq的博客
10-28 7528
java中执行javascript实现计算器的简单运算,代码如下: ScriptEngineManger sem = new ScriptEngineManger(); /*script引擎管理*/ ScriptEngine se= sem.getEngineByName("JavaScript"); /*script引擎*/ JTextField tf = new JTextField(10); try { System.out.println
java script eval_浅谈JavaScript eval() 函数
weixin_29501693的博客
02-16 469
用js的人都应该知道eval()函数吧,虽然该函数用的极少,但它却功能强大,那么问题来了,为什么不常用呢?原因很简单,因为eval()函数是动态的执行其中的字符串,里面有可能是脚本,那么这样的话就有可能引发系统的安全问题,所以能不用就不用,但至少也要知道它的用法。eval()函数的作用简单来说就是用来把括号中的字符串当作代码来执行,举个简单的例子,eval("2+3") ,返回的就是5。需要注意的...
java实现eval函数
09-06
Java编程语言中,`eval`函数通常与JavaScript关联,因为JavaScript有一个内置的`eval`函数,它能够解析并执行一个字符串作为JavaScript代码。然而,Java本身并不直接提供类似的功能。`eval`函数在Java中并不是标准...
java实现js中eval功能
11-06
Java中,没有直接对应的内置函数可以实现这样的功能,但我们可以构建一个类似的机制来模拟`eval()`的行为。 首先,我们需要理解`eval()`的核心功能:将字符串转换为可执行的代码。在Java中,这可以通过编译和执行...
java动态特性eval
09-03
在提供的压缩包文件`eval_test`中,可能包含了测试代码或样例数据,用于验证或展示如何使用上述技术实现动态解析Java字符串。具体的代码实现和测试用例需要查看文件内容才能详细分析。 总结来说,Java中实现类似...
javascripteval函数用法分析
01-21
本文实例分析了javascripteval函数用法。分享给大家供大家参考。具体分析如下: eval()只有一个参数,如果传入的参数不是字符串,则直接返回这个参数。否则会将字符串当成js代码进行编译,如果编译失败则...
关于使用Java去使用javascripteval方法
WillCold的专栏
07-07 5041
package test; import java.util.Date; import bsh.EvalError; import bsh.Interpreter; /** * 在java中利用动态编译实现eval, * * 我们知道, * * 在很多脚本语言中都有eval函数, * * 他可以把字符串转换成为表态式并执行 * * 也是就通俗意义上把字符串的表达式转
Java 6 Script Engine使用
garybrother的专栏
03-13 8813
From: http://tech.it168.com/jd/2008-07-04/200807041154728.shtmlJava SE 6最引人注目的新功能之一就是内嵌了脚本支持。在默认情况下,Java SE 6只支持JavaScript,但这并不以为着Java SE 6只能支持JavaScript。在Java SE 6中提供了一些接口来定义一个脚本规范,也就是JSR223。通过实现
java ScriptEngine 使用 (支持JavaScript脚本,eval()函数等)
liuxiangke0210的专栏
08-27 1万+
参考链接:http://www.cnblogs.com/zouhao/p/3644788.html java中的ScriptEngineManager 可以用于解析脚本和运行脚本语言。 简单的运行脚本样例: package com.eastcom.first.spark.data.script; import javax.script.ScriptEngine; impor
JavaScript中的 eval() 函数究竟有什么用
热门推荐
Latency の 博客
08-31 3万+
之前对eval()函数一直有一些疑问,觉得没什么用,很疑惑为什么设计这样一个方法,今天来总结一下。 1、定义和用法 eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。 返回通过计算 string 得到的值(如果有的话,无值返回undefined)。只接受原始字符串作为参数,如果 string 参数不是原始字符串,那么该方法将不作任何改变地返回。 如
redis java eval_【宇润日常疯测-002】Redis->eval() 到底好在哪
weixin_36166714的博客
02-16 506
平时你用 Redis 是不是经常 get()、set()一把梭?其实 Redis 中还有很多有用的数据结构,以及各种方法。今天宇润就来测试一下eval()方法。Redis Eval 官方说明(节选)EVAL script numkeys key [key ...] arg [arg ...]从 Redis 2.6.0 版本开始,通过内置的 Lua 解释器,可以使用 EVAL 命令对 Lua 脚本进...
JavaScript eval(string)函数
心若无尘
10-08 700
W3CSchool定义:     eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
JavaScript eval用法
sukyle的专栏
06-07 1242
  eval( code )   参数 code: 字符串,含有要计算的JavaScript表达式或要执行的语句返回值 计算code得到的值,如果存在的话异常 SyntaxError: 说明code中没有合法的JavaScript表达式或语句      EvalError:说明非法调用eval()      其他异常:如果传给e
js的eval方法用java实现
最新发布
06-08
要用Java实现JS的eval方法,可以使用JavaScriptEngine类来实现。下面是一个简单的示例代码: ``` import javax.script.*; public class Main { public static void main(String[] args) throws ScriptException...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值