Bagaimanakah Anda Boleh Menilai Formula Rentetan dengan Selamat dalam JavaScript Tanpa Menggunakan Eval()?

Menilai Nilai Rentetan dalam JavaScript tanpa Eval

Fungsi eval() dalam JavaScript menimbulkan risiko keselamatan dan boleh membawa kepada suntikan kod. Untuk mengelakkan isu ini, adalah disyorkan untuk meneroka kaedah alternatif untuk menilai rentetan formula.

Salah satu alternatif tersebut ialah pembina Function(), yang boleh menilai rentetan kod dan mengembalikan hasilnya. Sebagai contoh, pertimbangkan formula rentetan berikut:

var apa = "12/5*9+9.4*2";

Daripada menggunakan eval(apa), anda boleh menggunakan pembina Function() untuk mencipta fungsi baharu yang mewakili formula:

function evil(fn) {
  return new Function('return ' + fn)();
}

console.log(evil('12/5*9+9.4*2')); // => 40.4

Pembina Function() mengambil rentetan kod sebagai hujah dan mengembalikan objek fungsi. Kenyataan pulangan dalam rentetan memastikan bahawa hasil formula dikembalikan. Fungsi console.log() kemudiannya memaparkan hasil yang dinilai.

Menggunakan pembina Function() ialah alternatif yang lebih selamat kepada eval() kerana ia tidak melaksanakan kod sembarangan daripada rentetan. Ia menyediakan cara yang lebih terkawal dan boleh diramal untuk menilai ungkapan rentetan dalam JavaScript.

Atas ialah kandungan terperinci Bagaimanakah Anda Boleh Menilai Formula Rentetan dengan Selamat dalam JavaScript Tanpa Menggunakan Eval()?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!