`eval()` 없이 JavaScript에서 문자열 수식을 안전하게 평가하는 방법은 무엇입니까?

eval() 없이 JavaScript에서 문자열 값 계산

문제:
많은 JavaScript 개발자가 eval을 사용합니다. () 함수는 문자열에 저장된 수식을 계산합니다. 그러나 eval()은 임의의 코드를 실행할 수 있으므로 안전하지 않습니다. 안전한 대안이 있습니까?

답변:
예, Function() 생성자를 사용하여 수식이 포함된 문자열을 안전하게 평가할 수 있습니다.

코드 :

function evil(fn) {
  return new Function('return ' + fn)();
}

console.log(evil('12/5*9+9.4*2')); // => 40.4

설명:

Function() 생성자는 문자열을 인수로 사용하고 함수를 반환합니다. 함수가 수식의 결과로 평가되도록 하기 위해 'return' 키워드가 문자열 시작 부분에 추가됩니다.

장점:

• 보안 : 이 방법은 평가를 수식 문자열로 제한하여 악성 코드 실행을 방지합니다.
• 신뢰성: eval()과 달리 Function() 생성자는 구문이나 변수에 관계없이 항상 수식의 결과를 반환합니다. 사용했습니다.

위 내용은 `eval()` 없이 JavaScript에서 문자열 수식을 안전하게 평가하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!