开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

js代替eval

一、基础概念

eval函数
- 在JavaScript中，eval函数会将传入的字符串当作JavaScript代码进行执行。例如：
- 在JavaScript中，eval函数会将传入的字符串当作JavaScript代码进行执行。例如：
- 这里eval执行了字符串中的代码，先定义了num变量并赋值为10，然后计算num + 5的结果为15。

替代eval的原因
- 安全性问题
  - 如果代码是从用户输入或者不可信的来源获取的字符串，使用eval可能会导致恶意代码的执行。例如，如果用户输入"alert('Hacked!');"，使用eval执行就会弹出这个警告框，甚至更严重的恶意操作。
- 性能问题
  - eval执行的代码难以被JavaScript引擎优化，因为它是在运行时动态解析的，相比直接编写的代码，性能会较差。

二、替代方案及相关优势

函数构造器（不推荐大规模使用）
- 可以使用Function构造器来创建函数。例如：
- 可以使用Function构造器来创建函数。例如：
- 优势：
  - 相比eval，Function构造器创建的函数有自己的作用域，不会影响全局作用域（在一定程度上提高了安全性）。
- 缺点：
  - 同样存在安全风险，如果代码来源不可信，仍然可能执行恶意代码。而且可读性较差。

对象属性访问和计算属性名（针对特定场景）
- 如果是要根据变量名动态访问对象属性，可以使用方括号语法。
- 例如，有一个对象obj = { num: 10 };，想要根据变量key = 'num'获取属性值，可以使用obj[key]。
- 在计算属性名的场景下：
- 在计算属性名的场景下：
- 优势：
  - 安全、高效，并且是JavaScript原生支持的语法结构，可读性好。
模板字符串（针对字符串拼接场景）
- 如果之前使用eval是为了拼接和计算字符串表达式，模板字符串是个很好的替代。
- 例如，原本可能有这样的eval用法：
- 例如，原本可能有这样的eval用法：
- 可以替换为：
- 可以替换为：
- 优势：
  - 语法简洁、易读，并且不存在安全风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

js中eval

今天发现这么一个函数eval eval能够将传入的字符串当做js代码执行例如处理json(请不要这样使用，正确的做法应该是使用JSON.parse(data))： let data = '{"nane...":"ruben","age":11}' eval("("+data+")") console.log(eval('2 + 2')); // expected output: 4 console.log...(eval(new String('2 + 2'))); // expected output: 2 + 2 console.log(eval('2 + 2') === eval('4')); //...expected output: true console.log(eval('2 + 2') === eval(new String('2 + 2'))); // expected output:...';所以提示禁止使用eval Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval'

7.4K1 0

JS混淆加密：变量赋值Eval加密

JS混淆加密：变量赋值Eval加密先来看实现后的效果：能看出这是一句赋值语句吗？它混淆前的源码是：即：a=2；这一句。更准确的说是：此图的效果是a=2；的第一重保护。...再把赋值语句转为eval函数调用表达式，用于执行语句，使赋值操作正常完成。执行效果如下：对应源码可知，赋值成功。

3.9K2 0

JS的eval函数解密反混淆

JS的eval函数解密反混淆作者：matrix 被围观: 10,699 次发布时间：2014-05-14 分类：零零星星 | 15 条评论 » 这是一个创建于 3032 天前的主题，其中的信息可能已经有所发展或是发生改变...打开有些js文件看到的eval(function(p,a,c,k,e,d)开头，只有结尾部分有很多竖线|间隔的字符，这是eval混淆了的。想要查看原本的代码就需要反混淆。

5.3K2 0

linux eval

eval 就是执行以下两个步骤 1.第一次，执行变量替换，类似与C语言的宏替代 2.第二次，执行替换后的命令串 #!.../bin/bash g="|" eval ls $g wc -l #1.变量替换 eval ls | wc -l #2.执行命令结果 echo \$$# #输出命令个数...eval echo \$$# #输出最后一个命名 #1.变量替换: echo $n #2.执行命令结果 com="cat eval.sh" echo $com eval $com...#输出文件内容 eval echo $($com) #测试啥输出也没有 why？...命令echo $(cat eval.sh)

9092 0

何时使用 Map 来代替普通的 JS 对象

作者：Dmitri Pavlutin 译者：前端小智来源：dmitripavlutin JS 普通对象 {key: 'value'} 用于存放结构化数据。...在这种情况下不会有错误： const names = { 1: 'One', 2: 'Two', }; Object.keys(names); // => ['1', '2'] JS 会隐式地将对象的键转换为字符串...Map 接受任何类型的键如前所述，如果对象的键不是 string 或 symbol，JS 将隐式地将其转换为字符串。...2. map 对键名没有限制 JS 中的任何对象都从原型对象继承属性，普通对象也是如此。...总结普通 JS 对象通常可以很好地保存结构化数据，但它们也有一些局限性: 只能用字符串或 sybmol 作为键自己的对象属性可能会与从原型继承的属性键冲突（例如 toString，constructor

2.2K2 0

Python - eval()

eval 是干嘛的？...：可以是任何 map 对象最简单的表达式栗子栗子一 print(eval("123")) print(eval("True")) print(eval("(1,2,3)")) print(eval(..."[1,2,3]")) # 输出结果 123 True (1, 2, 3) [1, 2, 3] 栗子二 print(eval("1+2")) x = 1 print(eval('x+1'))...x": 5} print(eval("x+1", g)) # 输出结果 6 在 eval 中提供了globals 参数 eval 的作用域就是 g 指定的这个字典，外面的 x = 10 被屏蔽掉了...，eval 是看不见的，所以使用了 x 为 5 的值 x = 10 y = 5 g = {"x": 5} print(eval("x+1+y", g)) # 输出结果 5 print(eval

9012 0

神奇的伊娃（eval），魔鬼的伊娃（eval）

00.强大的伊娃（eval） eval() 函数功能非常强大，它可以接收一个字符串参数，当把一个字符串传递给 eval() 之后，eval() 会把这个字符串当成一个有效的表达式（所谓表达式就是 eval...In [3]: type(eval("[1,2,3,4]")) Out[3]: list 同样，当我们传入一个列表的字符串，eval() 函数执行后，会生成一个列表。...这就是eval() 这个函数的强大之处。...01.魔鬼的伊娃（eval）接下来给大家介绍一下 eval() 函数的注意事项，通过上一小节，我们知道通过把一个字符串传递给 eval() 函数，eval() 就会把字符串的内容当成 Python...一般刚接触到 eval()，都会觉得这个玩意儿简直是太方便了，所以有些同学在写项目的时候动不动就想用 eval()，在这我提醒一下：eval() 虽然爽，用时需谨慎。

1.1K4 0

爬虫入门到放弃07：eval加密、js函数混淆、字体加密

eval() & JS加密 js被加密后放在eval()中执行。如果想还原js，在开发者控制台使用console.log()输出解密后的js。...因为不论是eval()还是log()，js解析执行最终都依赖于浏览器内核。...那么，说好的eval呢，说好的加密的js呢？ [20210330135450340.gif] 少侠莫慌，这就带您继续看下去。...如果你仔细看，你就会发现上面的js的文件名是匿名/临时的，所以说这不是网站原有的js文件，而是浏览器内核解析后的js。那该怎么找到原来的js文件？...[2021033010000979.jpg] 这不，如图，eval()有了，加密js也有了，拷贝成文本如下： eval(function(h, b, i, d, g, f) { g = function

3.7K5 1

JavaScript eval() 函数

定义和用法 eval() 函数可计算某个字符串，并执行其中的的 JavaScript 代码。语法 eval(string) 参数描述 string 必需。...因此请不要为 eval() 函数传递 String 对象来作为参数。...如果试图覆盖 eval 属性或把 eval() 方法赋予另一个属性，并通过该属性调用它，则 ECMAScript 实现允许抛出一个 EvalError 异常。...如果非法调用 eval()，则抛出 EvalError 异常。如果传递给 eval() 的 Javascript 代码生成了一个异常，eval() 将把该异常传递给调用者。...2 看一下在其他情况中，eval() 返回的结果： eval("2+3") // 返回 5 var myeval = eval; // 可能会抛出 EvalError 异常 myeval("2+3");

8782 0

tensorflow: eval()探究

总结对简单应用的情形（如单元测试），用以下格式可以得到更简洁的代码： with tf.Session(): c.eval() 如果你的代码要处理多个graph和 session...c.eval() ... 2017-08-25 13:25:27.291743: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1030] Creating...c.eval() ... 2017-08-25 13:26:43.603831: I tensorflow/core/common_runtime/gpu/gpu_device.cc:1030] Creating...TensorFlow device (/gpu:0) -> (device: 0, name: GeForce GTX 1070, pci bus id: 0000:01:00.0) 5.0 >>> # c.eval

9133 0

python compile、eval、

一个很重要的观点是：exec 和eval()都可以执行字符串格式的Python 代码。当执行字符串形式的代码时，每次都必须对这些代码进行字节编译处理。...有三个可能值： 'eval' 可求值的表达式[和eval()一起使用] 'single' 单一可执行语句[和exec或eval()一起使用] 'exec' 可执行语句组[和exec...一起使用] 可求值表达式 >>> eval_code = compile('100 + 200', '', 'eval') >>> eval(eval_code) 300 单一可执行语句 >>> single_code...>>> eval(eval_code) Hello world!...6 0 1 2 3 4 5 2.eval函数 eval()对表达式求值，后者可以为字符串或内建函数complie()创建的预编译代码对象。

1.4K2 0

简单说 eval 函数

说明我觉得eval( )函数是一个比较有趣的函数，虽然我平常基本用不到它。但我们还是来说说吧！ eval( ) 函数可计算某个字符串，并执行其中的的 JavaScript 代码。...就是说，有一段字符串，把它放在eval（）中就可以当 JavaScript代码执行了。...解释 var a=1; var b=2; eval(a+b); //返回 3 很简单吧，我们继续说，eval( )经常会用到的地方就是解析json 字符串了，比如这样 var jsonStr='{j:1...n:4}'; console.log( eval(jsonEx) ); //返回j1 console.log( eval(jsonSt) ); //报错 console.log( eval("("...只是告诉大家如果遇到这样问题，可以用eval( )解决。

1.1K1 0

:empty伪类代替js，实现为空时的提示

在显示数据列表时，我们通常还会写个判断，如果数据数据为空时，显示类似“无数据”的提示给用户下面分享一个，不用去写js判断，直接css实现为空时的信息提示。...'； display: block; line-height: 300px; text-align: center; color: gray; } 哈哈，发现有好一些用js...操作的方法，都可以使用css来实现，大家在代码过程中，多思考一下，是否Css能代替js,从而提高性能，不过，也要注意Css的兼容性问题

1.6K2 0

eval builtin command

1.命令简介 eval（evaluate）连接参数构造命令并执行，为内建命令。使用空格分隔每个参数，如果参数中含有变量，则替换为变量值，然后再将构造的命令交由 Shell 解释执行。...2.命令格式 eval [ARG...] eval 的返回值是其后面命令的退出状态。如果没有参数或只有空参数，eval 返回 0。 3.选项说明 None。 4.常用示例（1）打印变量。...NAME=foo echo $NAME foo # echo 前添加 eval 也可以 eval echo $NAME foo （2）先替换变量再执行命令。...command="cat test.txt"; echo $command cat test.txt eval $command Hello World! （3）获取传给脚本或函数的最后一个参数。.../usr/bin/bash echo \$$# eval echo \$$# .

2332 0

eval()函数解析

由于 JSON 语法是 JavaScript 语法的子集，JavaScript 函数 eval() 可用于将 JSON 文本转换为 JavaScript 对象。...eval() 函数使用的是 JavaScript 编译器，可解析 JSON 文本，然后生成 JavaScript 对象。...必须把文本包围在括号中，这样才能避免语法错误： var obj = eval ("(" + txt + ")");

1.3K5 0

深入了解 Eval

Eval:运行一个代码字符串内置的eval函数允许执行一串代码。...eval的结果是最后一条语句的结果。...使用 eval 在现代编程中，eval的使用非常少。人们常说“eval是邪恶的”。原因很简单:很久很久以前，JavaScript是一门弱得多的语言，许多事情只能用eval来完成。...这通常是安全的，但如果使用eval，则不是，因为局部变量可以从eval的代码字符串访问。因此，minifier不会对eval中可能可见的所有变量进行重命名。这对代码压缩比有负面影响。...如果eval的代码不使用外部变量，请调用eval作为window.eval(…): 这样代码就会在全局作用域中执行: let x = 1; { let x = 5; window.eval('alert

7762 0

css3动画代替js脚本实现欢迎页面动画

1.使用脚本操作dom元素在页面加载时，使用js控制dom的animation setTimeout(function() { $('.welcome').fadeOut(1000...动画中可以实现跟多的细节，通过transition-timing-function是不是可以做跟多的改变呢，现在流行的趋势中，mvvm的思想都是尽量不用dom操作，所以说将来的css3动画会右更多的发展空间在现在流行的js

4.1K2 0

javascript当中eval用法

1）eval 例 4.1.1 <!...-- /*马克-to-win：var scriptCode = "c = a * b"; var a = 5; var b = 10; var c = 2; eval(scriptCode...); 以上的话就相当于： eval("c = a * b");===c = a * b eval是global的方法， */ var result = window.eval("1...-- //例1 var s = "2+31-18"; /*When the eval() function is called, it expects a string to be passed to...(s1)); //例2 eval("d =new Date();document.write(d.toLocaleString())") //eval()函数的参数为字符串，功能是将该字符串执行出来。

1.2K2 0

python 的eval（）函数

参考链接： Python中的求值函数 eval 主要参考：https://blog.csdn.net/chowyoungyoung/article/details/78879926 eval(str)...eval()函数常见作用有：注意要用字符串表示一个计算式 1、计算字符串中有效的表达式，并返回结果 >>> eval('pow(2,2)') 4 >>> eval('2 + 2') 4 >>> eval...2、将字符串转成相应的对象（如list、tuple、dict和string之间的转换） >>> a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" >>> b = eval...(a) >>> b [[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] >>> a = "{1:'xx',2:'yy'}" >>> c = eval(a) >>> c {1...: 'xx', 2: 'yy'} >>> a = "(1,2,3,4)" >>> d = eval(a) >>> d (1, 2, 3, 4)

1.2K2 0

python3 eval()函数

eval()函数十分强大，官方demo解释为：将字符串str当成有效的表达式来求值并返回计算结果。 so，结合math当成一个计算器很好用。...可以把list,tuple,dict和string相互转化 a = "[[1,2], [3,4], [5,6], [7,8], [9,0]]" b = eval(a) b Out[3]:...[[1, 2], [3, 4], [5, 6], [7, 8], [9, 0]] type(b) Out[4]: list a = "{1: 'a', 2: 'b'}" b = eval...如果用户恶意输入，例如： __import__('os').system('dir') 那么eval()之后，你会发现，当前目录文件都会展现在用户前面。...１、自行写检查函数；２、使用ast.literal_eval eval函数的另一个用途：计算字符串表达式 >>> l=eval('1+2-3/4*3') >>> l 0.75

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭