evalが無効になっているときに文字列のJavaScriptコードを解析する方法 - コードワールド

evalが無効になっているときに文字列のJavaScriptコードを解析する方法

その他 2021-03-03 09:58:07 訪問数: null

同僚が今日私に尋ねました：「文字列のjavascriptコードを解析する方法は？」
「eval（）」
「私たちのプロジェクトはevalを無効にします...」
「CaoMengdeの名前」

javascriptコードの文字列を解析する必要性は一般的ではないため、この要件について初めて頭に浮かぶ方法はeval（）です
が、ネットワークセキュリティのさまざまな理由から、多くのプロジェクトではこの方法を避けています。

したがって、evalが無効になっている場合、文字列のjavascriptコードを解析する
方法は？スクリプトタグを挿入するというトリッキーな方法です。

function fun(a) {
    
    
	console.log(a);
};

// eval('fun("some data")')

var new_element = document.createElement('script');
new_element.innerHTML = 'fun("some data")';
document.body.appendChild(new_element);
document.body.removeChild(new_element);

デモでスクリプト要素を作成し、要素で解析するjavascriptコードを記述し、要素をドキュメントに挿入し、解析後に要素を削除します

ここで解析されるJavaScriptコードは関数呼び出しであるため、挿入が完了し、実行が完了します。このメソッドを合理的に使用すると、値の転送の効果も得られます。

参照：AJAX-LiaoXuefengの公式ウェブサイト

終わり

おすすめ

転載: blog.csdn.net/u013970232/article/details/110392374

evalが無効になっているときに文字列のJavaScriptコードを解析する方法

無効にPHPのevalを、PHPにできることはない無効にeval、disable_functions無効

IDEA で、yarn コマンドを実行すると、このシステムではスクリプトの実行が無効になっているため、ファイルをロードできないことが表示されます。

Redisのは、RDBのスナップショットを保存するように構成されたが、現在はディスク上に持続することはできませんです。データセットを変更することができるコマンドが無効になっています

.NETのコアのRESTfulプットを提出する際に無効なための方法（HTTP動詞）エラー405.0が、あなたが探しているページを表示することができません\ HTTPを削除します

アリクラウドサーバ25ポート（25ポートが無効になっている問題を解決するために）電子メールを使用する方法のJavaを無効にします

私は文字とJavaで文字列を追加するときに何が起こっているの？

私は文字とJavaで文字列を追加するときに何が起こっているの？

AndroidのBase64.decodeが信頼できるようにする方法無効なbase64でエンコードされた文字列を指定された例外（または返すnull）を投げますか？

次のステートメントは間違っています（D）A.Stringオブジェクトに対して+ =を頻繁に呼び出すのは非効率的です。B。StringBuilderのappendメソッドを使用して、文字列のスプライシングをより効率的に完了することができます。

無効に配列JavaScriptで値を持っている場合

表の列は、（：$（「目/ TDテーブル」）など、すべてのyouElementを置き換えるために使用されるが、あなたがこの効果に要素を追加したいと言ったときに、必要がjqeryセレクタ形式である）列のサイズを変更するためにドラッグすることができます

どのように私は、別名ではない文字列のコピーが、文字列を構成するすべての文字のコピーを作成することができますか？

Redis クライアントのエラー: ReplyError: WRONGPASS が無効なユーザー名とパスワードのペアであるか、ユーザーが無効になっています。コン

PowerShellの：如何解决ファイル**スクリプトの実行がこの上で無効になっているので、PS1をロードすることはできません。

誰かがまったくモードになっていなけれタイブレークで、配列のモードを取得するために私のアルゴリズムを確認することができますか？

Fielddataは、デフォルトではテキストフィールドで無効になっています。逆索引をuninvertingによってメモリにロードfielddataへ順に、[性別]をtrueに設定fielddata =。これは、しかし、重要なMEMORを使用することができます

私は複数の行を持っていると文字列はSQLで異なる長さのものであればどのように私は、列に文字列を区切ることができますか？

cJSON を使用して JSON 文字列を解析すると、中国語の文字に余分な「\」が表示される

ftpサービスがwin8で有効にされた後、それが正常に有効になっていることをテストする方法は？

私は（OnResumeの私に必要なコードを持っている）とないのOnCreate（）が、私は戻って、その後別の活動に行くときのListViewでの配列データはまだ消え

VUE项目报错あなたは、いくつかの警告を無効にするには、特別なコメントを使用することができます。

文字列解析と減算演算子（BIgIntergeを使用していない）の方法、私が見るのを助けるためにトラブル

部品は共通の文字を持っていながら、文字列の複数の部品を交換するには？

いくつかのビデオクリップは、無料のウェブサイトを[海外]ダウンロードすることができるようにあなたを願っています[あなたが注目のヨーヨーを与えることができる場合]

[無効]ボタン現在のビューが保存されていない変更がある場合：どのように：無効にアクションを現在のビューがどのように変更保存していないとしたとき

MyBatisの：ピットに注意を払うことが困難な場合であっても、ソースコードをデバッグするために無効なバインド声明（見つかりません）

elementUI ページングで current-page によってバインドされた値を変更するという無効な問題の解決策

オフィスのネットワークのマイクロチャネルが無効になっている、プロキシに行きます

vue3报错エラー 1 つのエラーでコンパイルに失敗しました特別なコメントを使用して、いくつかの警告を無効にすることができます。う

おすすめ

米国は中国とロシアへの大型AIモデルの輸出を制限する計画

Apple、ChatGPTをiPhoneに導入することでOpenAIと合意に達する

ランキング

エコー、Linuxは最も悲しいコマンドです

OpenCVの目標追跡 - 黄Chaoxian

インターバルマージ [ペア、ソート]

Javaの8並行プログラミング

時間を[行く]包

2つのソリューションCSS揃えテキスト

ASP.NET MVCのコアアプリケーションのバックグラウンドタスク

JAVAのドキュメントは、カスタムプロパティを記述する

オーディオとビデオに基づくビデオの主なコンセプト

phpstudyバックドアRCE使用バッチスクリプト

アーカイブ

もっと

2024-05-11(31)

2024-05-10(33)

2024-05-09(30)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)

2024-05-04(18)

2024-05-03(8)

2024-05-02(0)