Maison >interface Web >js tutoriel >Comment puis-je exécuter en toute sécurité du code JavaScript à partir d'une chaîne ?
Comment puis-je exécuter en toute sécurité du code JavaScript à partir d'une chaîne ?
- Linda Hamiltonoriginal
- 2024-11-30 22:58:131024parcourir
Invoquer du code JavaScript hébergé dans une chaîne
Exploiter le code JavaScript stocké sous forme de chaîne pose souvent la question de savoir comment l'exécuter efficacement. Une solution réside dans la fonction eval.
Considérez l'exemple fourni :
function ExecuteJavascriptString()
{
var s = "alert('hello')";
// how do I get a browser to alert('hello')?
}
Pour exécuter la chaîne de code JavaScript fournie, vous pouvez utiliser la fonction eval comme suit :
eval(s);
Cependant, il est crucial de faire preuve de prudence lors de l'utilisation de la fonction d'évaluation. Comme le prévient à juste titre la documentation MDN :
Avertissement : L'exécution de JavaScript à partir d'une chaîne représente un énorme risque de sécurité. Il est beaucoup trop facile pour un mauvais acteur d'exécuter du code arbitraire lorsque vous utilisez eval(). [...]
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Une analyse approfondie du composant de groupe de liste Bootstrap
- Explication détaillée du currying de la fonction JavaScript
- Exemple complet de génération de mot de passe JS et de détection de force (avec téléchargement du code source de démonstration)
- Angularjs intègre l'interface utilisateur WeChat (weui)
- Comment basculer rapidement entre le chinois traditionnel et le chinois simplifié avec JavaScript et l'astuce permettant aux sites Web de prendre en charge le basculement entre les compétences en chinois simplifié et traditionnel_javascript