如何在不使用'eval()”的情况下从字符串安全地调用 JavaScript 函数？

从字符串调用 Javascript 函数调用

这个问题解决了转换表示函数调用的字符串的挑战，例如“settings .functionName '(' t.parentNode.id ')'"，进入实际的函数调用。目标是像直接输入字符串作为函数调用一样执行函数，而不使用 eval()，出于安全考虑，不建议使用 eval()。

解决方案：

提供的解决方案提出了一种替代方法，即利用窗口对象来获取对函数的引用。这是更新且更详细的解释：

<code class="javascript">// Store the function name extracted from the string as a variable
var functionName = settings.functionName;

// Check if the function exists in the global scope using window
if (typeof window[functionName] === 'function') {
  // If the function exists, invoke it with the specified argument
  window[functionName](t.parentNode.id);
}</code>

示例：

考虑以下设置对象：

<code class="javascript">window.settings = {
  functionName: 'clickedOnItem',
};</code>

以及以下函数定义：

<code class="javascript">function clickedOnItem(nodeId) {
  // Function body
}</code>

使用上面的解决方案，我们可以使用 t.parentNode.id 参数调用 clickedOnItem 函数，如下所示：

<code class="javascript">// Extract the function name from the settings object
var functionName = settings.functionName;

// Check if the function exists in the global scope
if (typeof window[functionName] === 'function') {
  // Invoke the function with the specified argument
  window[functionName](t.parentNode.id);
}</code>

此方法允许我们动态调用函数基于字符串表示，而不求助于 eval() 或损害安全性。

以上是如何在不使用'eval()”的情况下从字符串安全地调用 JavaScript 函数？的详细内容。更多信息请关注PHP中文网其他相关文章！