ホームページ >ウェブフロントエンド >jsチュートリアル >JavaScript で文字列を安全に評価する方法: `eval()` の代替手段?

JavaScript で文字列を安全に評価する方法: `eval()` の代替手段?

Susan Sarandon
Susan Sarandonオリジナル
2024-11-26 06:32:12804ブラウズ

How to Safely Evaluate Strings in JavaScript: Alternatives to `eval()`?

JavaScript での安全な文字列評価: eval() の代替手段

eval() 関数は便利ですが、JavaScript の潜在的なセキュリティ リスクを露呈します。 。実行可能コードを含む信頼できない文字列を扱う場合、より安全な代替手段を見つけることが不可欠です。

実行可能なオプションの 1 つは、Function() コンストラクターを使用することです。このコンストラクターを使用すると、指定された文字列から動的関数を作成できます:

function evil(fn) {
  return new Function('return ' + fn)();
}

この関数を利用すると、eval() に関連するリスクなしで数学的文字列式を評価できます。以下に例を示します。

const apa = "12/5*9+9.4*2";
console.log(evil(apa)); // Output: 40.4

このメソッドは、eval() に頼らずに文字列値を計算する安全な方法を提供します。悪意のあるコードの挿入に対する保護が強化され、信頼できない入力を処理するためのより安全な選択肢になります。

以上がJavaScript で文字列を安全に評価する方法: `eval()` の代替手段?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。