开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

这是对Javascript的eval()的错误使用吗？

eval()是JavaScript中的一个函数，用于将字符串作为代码执行。它可以将字符串中的JavaScript代码动态地编译并执行。

eval()的错误使用可能导致安全风险和代码可读性问题。以下是一些错误使用eval()的示例：

动态执行用户输入的代码：如果将用户输入的字符串直接传递给eval()函数，可能会导致代码注入攻击。恶意用户可以通过输入恶意代码来执行任意操作，如访问敏感数据、修改数据等。为了避免这种风险，应该避免直接使用eval()执行用户输入的代码，而是使用其他安全的方式来处理用户输入。
使用eval()执行动态生成的代码：如果在代码中频繁使用eval()来执行动态生成的代码，会导致代码的可读性和可维护性下降。动态生成的代码通常很难理解和调试，也容易引入错误。为了提高代码的可读性和可维护性，应该尽量避免使用eval()执行动态生成的代码，可以考虑使用其他方式，如函数调用、模板字符串等。
使用eval()执行外部资源：如果使用eval()执行来自外部资源（如网络）的代码，存在安全风险。恶意用户可以通过篡改外部资源中的代码来执行恶意操作。为了避免这种风险，应该谨慎使用eval()执行外部资源的代码，最好使用其他安全的方式来加载和执行外部资源。

总结起来，eval()的错误使用可能导致安全风险和代码可读性问题。在开发中，应该避免直接执行用户输入的代码、频繁使用eval()执行动态生成的代码，以及谨慎使用eval()执行外部资源的代码。

相关搜索:JavaScript -对条件使用eval() -是正确的吗？这是对xsd:choice的错误使用吗？这是对基于django类的视图的错误使用吗？这是对关联的合法使用吗？这是 ExpressionTrees 的错误吗？#3 这是PHP中的错误吗？JavaScript中的(1,eval)('this')vs eval('this')？这是JavaScript中的递归示例吗？PHP - 使用自定义标签进行模板化 - 这是eval的合法使用吗？通过函数释放内存-这是对的吗？这是Python 2.7中的错误吗？这是GoogleTest AssertionResult中的错误吗？这是Microsoft图形API的错误吗 Javascript For Loop和Reduce。这是正确的吗这是处理JavaScript承诺的正确方法吗？计算对eval的调用这是对pytest.mark.django_db的无效使用吗？对jsonp响应使用eval的替代方法这是多态吗?这是不好的做法吗？放弃敏捷,切换到瀑布 - 这是对的吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

JavaScript严格模式

"use strict" 指令 "use strict" 指令在 JavaScript 1.8.5 (ECMAScript5) 中新增。它不是一条语句，但是是一个字面量表达式，在 JavaScript

05

严格模式 – JavaScript

ECMAScript 5的严格模式是JavaScript中的一种限制性更强的变种方式。严格模式不是一个子集：它在语义上与正常代码有着明显的差异。不支持严格模式的浏览器与支持严格模式的浏览器行为上也不一样，所以不要在未经严格模式特性测试情况下使用严格模式。严格模式可以与非严格模式共存，所以脚本可以逐渐的选择性加入严格模式。

03

javascript 中的 delete

几周之前,我有幸拜读斯托诺夫(Stoyan Stefanov) 的 Object-Oriented Javascript 一书.(该书在亚马逊得到非常高的评分,12个五星评价.译注:亚马逊是最有节操的网上书店,评论基本上都很真实靠谱),所以我很好奇,想看看有哪些值得称赞的干货.我从 functions 一章开始读起,其行文非常流畅随意;示例非常实用,结构特别干净、爽利. 在我看来初学者也能很快上手并掌握要点.但很快我偶然就发现了一个小坑 —— 关于删除 function 的很有趣的误解.当然也还有一些其他的

08

Javascript 严格模式详解

一、概述除了正常运行模式，ECMAscript 5添加了第二种运行模式："严格模式"（strict mode）。顾名思义，这种模式使得Javascript在更严格的条件下运行。设立"严格模式"的目

08

Javascript 严格模式 “use strict”

除了正常运行模式，ECMAscript 5添加了第二种运行模式：“严格模式”（strict mode）。顾名思义，这种模式使得Javascript在更严格的条件下运行。

01

安全 | 黑客是这样写JavaScript的

（左右滑动查看代码） 0写在前面注* XSS攻击即Cross Site Scripting，通常在网页链接地址Url中注入JS代码来达到攻击手段，很多大厂都中过招，如：Twitter，新浪微博，示例代码：http://www.demo.cn/=<script>alert(document.cookie)</script>　其实此代码并不能在所有浏览器上执行，但仅需要一部分浏览器(如IE6)可用，即可达到攻击效果。目前很多网站都有自动过滤XSS代码的功能，此文即介绍了一些如何屏蔽XSS过滤器的手段，其实我们

02

从零开始学 Web 之 ES6（一）ES5严格模式

除了正常运行模式，ECMAscript 5添加了第二种运行模式："严格模式"（strict mode）。顾名思义，这种模式使得Javascript在更严格的条件下运行。

02

黑客是怎样写JS的：你不知道的JavaScript用法

注* XSS攻击即Cross Site Scripting，通常在网页链接地址Url中注入JS代码来达到攻击手段，很多大厂都中过招，如：Twitter，新浪微博，示例代码：

02

JavaScript 严格模式

严格模式是 ECMAScript5 （ES5）发布的语言新特性。使用严格模式可以限制 JavaScript 的一些语言特性，使用严格模式可以去除在书写代码时的一些“骚操作”（有些特性在严格模式下是不可用的），使代码更严谨整洁。

01

JSHint的选项配置笔记

asi 如果是真，JSHint会无视没有加分号的行尾，自动补全分号一直是Javascript很有争议的一个语法特性。默认，JSHint会要求你在每个语句后面加上分号，但是如果你认为自己理解了asi

09

JavaScript糟粕部分

JavaScript有两组相等的运算符：===和!==，以及他们邪恶的孪生兄弟==和!=。===和!==运算符能够按照你期望的方式工作。如果两个运算数类型一致且拥有相同的值，那么===就返回true，!==返回false。但是**==和!=**只有在两个运算符类型一致时才会做出正确的判断，如果两个运算数是不同的类型，他们试图去强制转换值的类型。转换的规则复杂难以记忆。下面的一些有趣的例子：

01

第168天：json对象和字符串的相互转换

在Firefox，chrome，opera，safari，ie9，ie8等高级浏览器直接可以用JSON对象的stringify()和parse()方法。 JSON.stringify(obj) 将JSON对象转为字符串。 JSON.parse(string) 将字符串转为JSON对象格式。

01

JavaScript Errors 指南

英文：mknichel 译文：Jocs https://github.com/Jocs/jocs.github.io/issues/1

02

《JavaScript 模式》读书笔记（2）— 基本技巧2「建议收藏」

for循环经常用在遍历数组或者类数组对象，如引数（arguments）和HTML容器（HTMLColltion）对象。通常for循环模式使用如下：

04

JavaScript 之 this 详解

JavaScript作为一种脚本语言身份的存在，因此被很多人认为是简单易学的。然而情况恰恰相反，JavaScript支持函数式编程、闭包、基于原型的继承等高级功能。由于其运行期绑定的特性，JavaScript 中的 this 含义要丰富得多，它可以是全局对象、当前对象或者任意对象，这完全取决于函数的调用方式。JavaScript中函数的调用有以下几种方式：作为对象方法调用，作为函数调用，作为构造函数调用，和使用 apply 或 call 调用。本文就采撷些例子以浅显说明在不同调用方式下的不同含义。全局的t

05

《JavaScript 模式》读书笔记（2）— 基本技巧2

for循环经常用在遍历数组或者类数组对象，如引数（arguments）和HTML容器（HTMLColltion）对象。通常for循环模式使用如下：

01

23条JavaScript初学者应知的最佳实践方法

JavaScript使用两种相等性操作符：===|!==和==|!=。通常认为做比较的最佳实践是使用前一组操作符。

03

什么是JavaScript的严格模式

在 JavaScript 中，该语言提供了一种称为“严格模式”的功能，该功能在 ECMAScript 5 (ES5) 中引入，可帮助开发人员避免常见的 JavaScript 陷阱。在本文中，我们将深入探讨什么是严格模式、如何启用它以及它提供的好处。

02

译文：开发人员面临的 10个最常见的JavaScript 问题

原文链接：https://www.toptal.com/javascript/10-most-common-javascript-mistakes

02

javascript错误类型

作为一个程序员，需要的不仅仅是技术，更是需要在遇到错误的时候对错误的处理能力。就前端而言，技术一直在更新，但是JavaScript中的错误也就是那么几个。掌握不同的报错信息会让你的实际开发事半功倍。

03

大话 JavaScript（Speaking JavaScript）：第二十一章到第二十五章

返回 e^x，其中 e 是欧拉常数（Math.E）。这是Math.log()的反函数。

01

Web前端新手都应该了解的JavaScript 开发技巧

对于初学web前端的人而言，JavaScript都是他们学习中不可绕开知识点，Javascript 的很多扩展的特性是的它变得更加的犀利，同时也给予程序员机会创建更漂亮并且更让用户喜欢的网站。对于从事web前端工作的小伙伴们来说JavaScript是必备技能，为了大家提高工作技能，小编为大家准备了这篇JavaScript 开发技巧，我们一起来看一看吧！

00

Javascript错误处理

每个前端开发都会用到浏览器调试，有了这个调试，我们可以更好的找到问题并解决问题。我们主要讲错误处理。

03

JavaScript 严格模式

ECMAScript 5 引入了严格模式（strict mode）的概念。严格模式为JavaScript定义了一种不同的解析与执行模型。在严格模式下，ECMAScript 3中的一些不确定的行为将得到处理，而且对于某些不安全的操作也会抛出错误。（JavaScript高级程序设计）

03

23条JavaScript初学者应知的最佳实践方法

JavaScript使用两种相等性操作符：===|!==和==|!=。通常认为做比较的最佳实践是使用前一组操作符。

01

前端那些事儿：绕过XSS过滤对自动化暗链检测带来的启发

前言本文只针对比较流行的跳转型暗链作为研究对象，其他类型的暗链暂时不做讨论。只对bypass进行讨论，不涉及检测工具的编写。本着不知功焉知防的思想，从绕过XSS过滤的角度对暗链检测提出一些新的idea。跳转型暗链的一般模式暗链模式一：见人说人话如今很多的被植入暗链的网站都有一个奇怪的现象，就是通过地址直接访问不会跳转到非法网站，但是通过搜索引擎搜索关键字才会跳转到非法网站。这种一般是通过JS的document.refere字段来实现的: HTTP Header referer这玩意主要是告诉人们

02

严格模式use strict

JavaScript是一个弱类型语言，这其实跟JavaScript创建之初有关系。当时JavaScript的作者只是随便写一个语言来临时使用，鬼知道JavaScript会在今天这么有地位。

02

eval()函数解析

由于 JSON 语法是 JavaScript 语法的子集，JavaScript 函数 eval() 可用于将 JSON 文本转换为 JavaScript 对象。 eval() 函数使用的是 JavaScript 编译器，可解析 JSON 文本，然后生成 JavaScript 对象。必须把文本包围在括号中，这样才能避免语法错误： var obj = eval ("(" + txt + ")");

05

【前端技能树-需要避免的坑】Javascript 开发者容易在花田里犯的错

JavaScript 几乎已经是所有现代 web 应用程序的核心。虽然将基本的 JavaScript 功能构建到网页中都是一项相当简单的任务，即使他们是JavaScript新手。但是 Javascript 本身的灵活性、微妙性导致开发者（特别是初级开发者）经常会面临一些 Javascript 带来的问题。

01

10秒钟内说出js中有哪些内置错误类型

日常开发中，我们会碰到各种各样的js报错信息。大部分情况，我们只要看到控制台有飘红，就知道代码执行有问题。但是这些错误都有哪些类型？可能没有太关注过，如果我们知道了这些错误类型出现的场景，那是不是对我们定位问题有所帮助，甚至能提高我们以后的代码质量。

01

【JS ES6】use strict 严格模式

由于 JavaScript 语法不够严谨，一直被人们所诟病，例如在使用一个变量时，可以不使用 var 关键字来提前声明（例如：url = 'http://c.biancheng.net/';），此时 JavaScript 解释器会自动为您创建这个变量。为了使代码更加严谨，JavaScript 中引入了严格模式，一旦使用了严格模式，将不再允许使用那些不严谨的语法。

04

JSON 使用

JSON 最常见的用法之一，是从 web 服务器上读取 JSON 数据（作为文件或作为 HttpRequest），将 JSON 数据转换为 JavaScript 对象，然后在网页中使用该数据。

02

UWP 在 WebView 中执行 JavaScript 代码（用于模拟用户输入等）

UWP 中使用 WebView 时可以在网页中额外执行一些代码。于是你几乎可以在网页上做任何事情，那些你可以在浏览器控制台中做的事情。

03

js的严格模式(strict mode)

消除Javascript语法的一些不合理、不严谨之处，减少一些怪异行为; 消除代码运行的一些不安全之处，保证代码运行的安全；提高编译器效率，增加运行速度；为未来新版本的Javascript做好铺垫。 "严格模式"体现了Javascript更合理、更安全、更严谨的发展方向，包括IE 10在内的主流浏览器，都已经支持它，许多大项目已经开始全面拥抱它。

03

JS学习系列 07 - 标签声明（Label Statement）

我想要当 j = 2 的时候就退出所有的for语句，打印最后的 done ，你会怎么做？

01

JS学习系列 07 - 标签声明（Label Statement）

我想要当 j = 2 的时候就退出所有的for语句，打印最后的 done ，你会怎么做？

02

深入浅出 Source Map

通俗的来说， Source Map 就是一个信息文件，里面存储了代码打包转换后的位置信息，实质是一个 json 描述文件，维护了打包前后的代码映射关系。关于 Source Map 的解释可以看下 Introduction to JavaScript Source Maps[7]。

02

如何理解js的执行上下文与执行栈

执行上下文和执行栈是js执行机制中的两个概念，要想深入的对js进行理解与应用，理解js的机制很重要，下面来说一下什么是执行上下文，什么又是执行栈。

02

Webpack 开发工具与模块热替换

06

JavaScript入门（6）

在JavaScript中，eval()函数可以把一个字符串当做一个JavaScript表达式一样去执行它。例如：

04

重学JS-1.1-知识点：严格模式“use strict”

为了使用新特性，避开老版本中这些不完善的特性，我们可以开启严格模式“use strict”。

02

开发人员面临的10个最常见的JavaScript问题

今天，JavaScript 是几乎所有现代 Web 应用的核心。这就是为什么JavaScript问题，以及找到导致这些问题的错误，是 Web 发者的首要任务。

01

使用php-js-ext在PHP内解析javascript脚本

当你在因个人兴趣爱好而开发PHP程序时，面对可以达到你的目的却长达千行以上的js脚本，你有精力去用php重写它么？想用PHP模拟用户行为么？但却遇到js泛滥的站点……一个不为人所知的php扩展项目可以满足这些需求，这个扩展的目的就是在php内解释javascript。项目主页 http://aurore.net/projects/php-js/ php-js-ext是mozilla javascript解释器和php之间的一座桥梁，因此我们除了需要下载最后版本为0.1.2的php-js-ext，还需要下载

07

JavaScript 权威指南第七版（GPT 重译）（二）

本章记录了 JavaScript 表达式以及构建许多这些表达式的运算符。表达式是 JavaScript 的短语，可以评估以产生一个值。在程序中直接嵌入的常量是一种非常简单的表达式。变量名也是一个简单表达式，它评估为分配给该变量的任何值。复杂表达式是由简单表达式构建的。例如，一个数组访问表达式由一个评估为数组的表达式、一个开放方括号、一个评估为整数的表达式和一个闭合方括号组成。这个新的、更复杂的表达式评估为存储在指定数组索引处的值。类似地，函数调用表达式由一个评估为函数对象的表达式和零个或多个额外表达式组成，这些额外表达式用作函数的参数。

01

简单说 eval 函数

我觉得eval( )函数是一个比较有趣的函数，虽然我平常基本用不到它。但我们还是来说说吧！

01

JSON学习总结

官网：http://www.newtonsoft.com/json 花括号保存对象方括号保存数组数组[];对象 {} 数组对象：[ {}, {}, {} ] （1）、复杂JSON对象。 { "employees": [ { "firstName":"John" , "lastName":"Doe" }, { "firstName":"Anna" , "lastName":"Smith" }, { "firstName":"Peter" , "lastName":"Jones"

01

【webpack】聊聊 Source Map 的使用

本文主要聊聊为什么要在 Webpack 中使用 Source Map？以及 Webpack 提供了哪些 Source Map 的使用方式，我们应该在开发环境和生产环境如何使用 Source map

01

一个粗心的Bug，JSON格式不规范导致AJAX错误

一、事件回放今天工作时碰到了一个奇怪的问题，这个问题很早很早以前也碰到过，不过没想到过这么久了竟然又栽在这里。当时正在联调一个项目，由于后端没有提供数据接口，于是我直接本地建立了一个 json 文件，然后把配置的URL指向这个json文件，文件内容大概如下： // account.json{ success: true, data: [{ id: "1", name: "张XX", job: "员工", type: 1

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭