个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
24
4
我有一份调查问卷,我希望根据表示为字符串的规则(例如 answers[1] == 'yes' || (answers[2] > 18 && answers[2] < 24))动态显示或隐藏问题。
这些规则直接来自数据库,并且总是评估为 true 或 false。如果为真,则显示问题;如果为假,则问题保持隐藏状态。对于前端,我使用的是 vue.js,这些规则作为 prop 传递,应该在运行时在组件内进行评估。
执行此操作的最佳方法是什么?
出于测试目的,我尝试了 eval()它只是工作。但我知道这不是一个安全的选择,所以我正在寻找替代方案。
我考虑过的另一种方法是用它们的值替换“answers[x]”的出现,因为我知道这是我必须访问的唯一变量。但最后这将输出到另一个必须评估的字符串。
我看到有一个包叫做 safe-eval这会将 eval 函数沙盒化,我可以传递一个上下文,以便获得答案。我已经看到它在过去的版本中有一个相当大的安全漏洞,但应该被修复。这是一个不错的选择吗?
是否有某种库可以帮助我编写解析器,或者提供一种编写规则和评估规则的方法?
编辑:我考虑 safe-eval 的原因首先,而不是自定义解析器,是因为我可以评估复杂的逻辑,而无需编写一个巨大的类来处理所有这些逻辑。
最佳答案
您可以只使用正则表达式来确保字符串符合您的格式,并且只有在它与正则表达式匹配时才运行 eval()。如果您需要创建正则表达式的引用,我推荐 https://regex101.com/
var rule = 'answers[1] > 18';
var regex = /^answers\[\d+\]\s>\s\d+$/;
var answers = [8, 27, 64];
if (rule.match(regex))
console.log(eval(rule));关于javascript - 如何安全地评估在 JavaScript 中表示为字符串的 bool 表达式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57692844/
24
4
0
我有一个带有列的表提供者 implied(tiny int)(something like nullable bool) provi
我正在阅读 VideoFileWriter来自 AForge.Video.FFMPEG 的类(class)通过 ILSPY 组装(我很想看看特定方法是如何工作的)并发现了这个: public bool
这是我的完整代码... import 'package:flutter/cupertino.dart'; import 'package:flutter/material.dart'; import
我有一个输入 list类型 [Maybe SomeType]和一个谓词 p类型 SomeType -> Bool ,我想回答这个问题“谓词 p 是否适用于所有碰巧在输入中的 SomeType ?”。
使用 !!x 有什么区别吗?对比(bool)x ? 假设__STDC_VERSION__ >= 199901L和 #include 他们都保证结果是0吗?或 1 ,并且无论 x 的大小和值如何,都不
我正在编写一些 C++ 代码,我想调用两个函数(checkXDirty 和 checkYDirty),并返回 true如果任一返回 true。即使一个返回 true 我也需要评估两者,所以我的第一个想
我注意到 bool在 QtCreator 中以不同于其他类型的颜色突出显示: 只有在包含某些 header 时才会发生这种情况,最终我将其追踪到 . QtCreator 的代码检查器似乎无法手动跟踪
有一个函数: func (first: Int) -> Int -> Bool -> String { return ? } 返回值怎么写?我对上面 func 的返回类型感到很困惑。 最
训练神经网络学习“异或” 我正在尝试使用“批量归一化”,我创建了一个批量归一化层函数“batch_norm1”。 import tensorflow as tf import nump
我已经创建了任务函数来验证我的 json 文件。一切正常,直到我没有使用结果。当我试图从 async task function 获得结果时它显示错误为 Cannot implicitly conve
我有一个函数 func login (parameters: [(String, Any)], completion: @escaping (Bool) -> Vo
我正在处理最近从 X/Motif 转移到 Qt 的 C++ 代码库。我正在尝试编写一个 Perl 脚本,它将用 bool 替换所有出现的 Boolean(来自 X)。该脚本只是做了一个简单的替换。 s
嗨,我正尝试创建一个Visiblity小部件,如果用户在Firebase数据库阵列上,该小部件将显示。看起来像这样(成员数组): 如您所见,我创建了一个StreamBuilder,如果当前用户的用户名
我创建了如下的rest api方法, Future activateAccount(int id, int code) async{ final body = {"code": '$c
在我的Flutter应用中,我有一个返回Future的函数,但我想将结果作为Stream。这是函数: Future isGpsOn() async { if (await Geolocat
我可以看到 BOOLEAN 覆盖了 __visit_name__ class BOOLEAN(Boolean): __visit_name__ = 'BOOLEAN' 控制调度员选择的访问者方
考虑以下代码: bool x; bool? y = null; x = y?? true; 将 bool? 分配给 bool 是一个编译时错误,但上面的代码在编译和运行时都成功了。为什么?尽管第三条语
我正在重写一些 Javascript 代码以在 Excel VBA 中工作。由于在这个网站上搜索,我已经设法翻译了几乎所有的 Javascript 代码!但是,有些代码我无法准确理解它在做什么。这是一
我想拍一张bool来自Vec并在 if 语句中进行比较。如何解决以下错误? | 7 | if cell { | ^^^^ expected
我在我的应用程序崩溃跟踪工具中发现了一些崩溃。基本上我有一个 tabBarController,其中一个选项卡有一个嵌入式 UIWebView,另一个选项卡有一个带有 UITableView 的 Co
我是一名优秀的程序员,十分优秀!