Intereting Posts
JavaScript pour obtenir le nombre de lignes d'un tableau HTML
Gestion des erreurs sur demande
Utilisez RegExp pour associer un nombre parenthetique puis incrémentez-le
La géolocalisation javascript sur Android ne fonctionne pas
Moyens de rendre difficile le piratage / injection / manipulation de code Javascript?
GeoFire ne renvoie pas le résultat?
Des tiques majeures et mineures avec un style différent, une page entière couverte D3?
Javascript regex pour autoriser des caractères spécifiques en arabe
IE 11 DispatchEvent
JQuery UI Autocomplete le rappel
Comment renvoyer une matrice 'native' de JavaScript à partir d'une méthode C #?
Création d'un widget javascript pour d'autres sites
Comment écrire un script pour éditer un fichier JSON?
Erreur de référence non détectée: Fonction non définie
Comment utiliser outerHTML en JavaScript?
Comment exécuter JavaScript dans le navigateur de manière sécurisée et sécurisée?
J'ai besoin d' eval() le code dans ma page parce que je travaille sur quelque chose de jsFiddle-like. Puisque eval a une si mauvaise réputation, comment puis-je interpréter le code d'entrée utilisateur de manière sécurisée et sécurisée? Ou aussi sûr et sécurisé que possible?
- Les modèles ES6 sont-ils plus sûrs que eval?
- La différence de Javascript entre eval () et les balises de script ajoutées
- Est-ce un bug de Google Chrome ou est-ce que mon utilisation de "use strict" et eval invalide?
- Pourquoi les gens disent-ils que javascript eval () est mauvais, mais vous n'obtenez aucune objection contre setTimeout et setInterval etc?
- JSLint "eval est mauvais." Alternatives
Je vous suggère de consulter les ressources suivantes:
- https://code.google.com/p/jsreg/
- https://www.owasp.org/index.php/OWASP_JavaScript_Sandboxes
- http://www.thespanner.co.uk/2012/10/18/mentaljs-sandboxparser/
Quoi qu'il en soit, vous devriez envisager d'exécuter le code qui provient d'utilisateurs / sources non approuvés sur un autre domaine que celui où se trouve votre site / contenu principal.
- Comment passer des paramètres dans eval dans une forme d'objet?
- Y compris les fichiers js avec html et node.js
- Comment puis-je détecter que je suis dans un appel eval ()?
- Javascript – eval () `{}` expression
- Global.eval n'est pas capable de visiter des variables dans la portée lexicale. Le comportement est-il conforme à la norme ECMAScript?
- Obtenir une valeur Obj nichée
- Javascript AJAX inclut le fichier avec l'eval
- Qu'est-ce que eval fait et pourquoi son mal?
- GetScript ou eval dans un emplacement spécifique?
- Utilisation de JavaScript eval pour analyser JSON