gpt4 book ai didi

javascript - 如何从文本区域运行 javascript 并防止收到警告

转载 作者:行者123 更新时间:2023-12-03 12:07:42 26 4
gpt4 key购买 nike

我正在尝试从文本区域运行 javascript 代码。一开始我想使用eval,根据这个question ,但根据答案, eval 并不是实现此目的的最佳方法。

后来我发现了这个question ,其中讨论了我可以使用的许多替代库。我尝试了一些,但文档不太清楚,或者项目已经死亡。

我发现的唯一“解决方案”之一是 js.js库。但是没有文档(或者我不明白它是如何从示例中工作的)解释如何将我的代码从文本区域传递到库。

你知道有一个库可以做到这一点吗? webworker 是否将工作?我知道如何实现这一目标吗?

谢谢

最佳答案

我认为,如果您确实想要运行用户输入的任意 Javascript,并且您可以接受其安全隐患,那么 eval 是一种合理的方法。如果用户输入的代码从未保存过,那么可能没问题,但如果文本区域中的文本可能已由其他用户输入,则不行。在这种情况下,也许这会有所帮助:How can I sandbox untrusted user-submitted JavaScript content? .

以下是使用 Caja 将某些 Javascript 作为字符串执行的示例:

<html>
<head>
<title>Caja host page</title>
<script type="text/javascript"
src="//caja.appspot.com/caja.js">
</script>
</head>

<body>
<h1>Caja host page</h1>
<div id="guest"></div>
<script type="text/javascript">
caja.initialize({
cajaServer: 'https://caja.appspot.com/',
debug: true
});
caja.load(document.getElementById('guest'), undefined, function(frame) {
// This URL is actually ignored and yet the caja API requires
// a URL to be passed and for it not to be null or empty (!)
var url = 'http://example.com/example.js';

// A string that will be run in the context of the virtual document
// in the div with id "guest" identified above.
var javascriptString = 'document.write("hello")';

// Execute the code.
frame.code(url, 'application/javascript', javascriptString).api({}).run();
});
</script>
</body>
</html>

关于javascript - 如何从文本区域运行 javascript 并防止收到警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25105331/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com