JavaScript에서 문자열을 안전하게 평가하는 방법: `eval()`의 대안?

JavaScript의 안전한 문자열 평가: eval()의 대안

eval() 함수는 편리하지만 JavaScript의 잠재적인 보안 위험에 노출됩니다. . 실행 가능한 코드가 포함된 신뢰할 수 없는 문자열을 처리할 때는 보다 안전한 대안을 찾는 것이 중요합니다.

실행 가능한 옵션 중 하나는 Function() 생성자를 사용하는 것입니다. 이 생성자를 사용하면 주어진 문자열에서 동적 함수를 만들 수 있습니다.

function evil(fn) {
  return new Function('return ' + fn)();
}

이 함수를 활용하면 eval()과 관련된 위험 없이 수학적 문자열 표현식을 평가할 수 있습니다. 예는 다음과 같습니다.

const apa = "12/5*9+9.4*2";
console.log(evil(apa)); // Output: 40.4

이 방법은 eval()을 사용하지 않고 문자열 값을 계산하는 안전한 방법을 제공합니다. 악성 코드 삽입에 대한 보호 기능이 강화되어 신뢰할 수 없는 입력을 처리하는 데 더욱 안전한 선택이 됩니다.

위 내용은 JavaScript에서 문자열을 안전하게 평가하는 방법: `eval()`의 대안?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!