个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
This link向您展示 jQuery 使用 (new Function("return " + data))();对于较旧的浏览器,解析 JSON 字符串而不是 eval() .
这样做有什么好处?如果 JSON 字符串不安全怎么办?
最佳答案
尼克回答中的引用暗示了这一点。这并不是一个很大的区别,但感觉eval比new Function“更差”。不是在安全性方面——“它们在面对不受信任的输入时同样无用,但希望您的 Web 应用程序不会返回不受信任的 JSON 字符串”——“而是在语言级别的怪异性方面,因此对优化产生阻力。
具体:
function victim() {
var a= 1;
eval('a= 2');
return a;
}
给出2。 evaled 字符串已在 victim 的局部变量作用域上进行操作!这是普通用户编写的函数永远无法做到的; eval 只能做到这一点,因为它是黑魔法。
使用常规函数会消除这种魔力:
function victim() {
var a= 1;
(new Function('a= 2;'))();
return a;
}
上面返回的a仍然是1;新函数只能操作它自己的局部变量或全局window.a。
这些知识允许代码分析工具——“可能包括 JavaScript 引擎和特别聪明的缩小器”——应用更多的优化。例如,第二个 victim 函数可以将 a 变量完全优化为 return 1。一次使用 eval 和大量潜在的优化是不可行的。
当然,在实践中,对于像 JSON evaler 这样的小函数,不会有明显的差异,但总的来说,想法是:
new Function 比 eval 更好,除非您确实需要代码来访问调用函数的局部变量。关于javascript - jQuery 使用 (new Function ("return "+ data))();而不是 eval(数据);解析JSON,为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2449220/
26
4
0
main.cpp #include "Primes.h" #include int main(){ std::string choose; int num1, num2; w
似乎函数 qwertyInches() 应该可以工作但是当我在 main() 中调用它时它给了我 [Error] called object 'qwertyInches' is not a funct
我无法理解 C++ 语法的工作原理。 #include using namespace std; class Accumulator{ private: int value; public:
在 类中声明 函数成员时,我们可以同时执行这两种操作; Function first; Function() second; 它们之间有什么区别? 最佳答案 Function 代表任意函数: void
“colonna”怎么可能是一个简单的字符串: $('td.' + colonna).css('background-color','#ffddaa'); 可以正确突出显示有趣单元格的背景,并且: $
我正在尝试将网页中的动态参数中继到函数中,然后函数将它们传递给函数内部的调用。比如下面这个简化的代码片段,现在这样,直接传入参数是没有问题的。但是,如何在不为每个可能的 colorbox 参数设置 s
C++ 中是否有一种模式允许您返回一个函数,它返回一个函数本身。例如 std::function func = ...; do { func = func(); } while (func);
我正在将 Windows 程序集移植到 Linux。我有一些代码要移植。我实际上是 linux 中 C 的新手。我知道 C 基础知识是一样的! typedef struct sReader {
我一直在寻找一个很好的解释,所以我很清楚。示例: this.onDeleteHandler(index)}/> 对比 对比 this.nameChangedhandler(event, perso
function(){}.__proto__ === Function.prototype 和 Function.prototype === function(){}.__proto__ 得到不同的结
https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Function 据说 Propert
VBA 中的函数没有特殊类型。我很难理解如何在 Excel VBA 中将函数作为参数添加到函数中。 我想要完成的是这样的事情: function f(g as function, x as strin
所以我正在尝试制作一个包(我没有在下面包含我的 roxygen2 header ): 我有这个功能: date_from_text % dplyr::mutate(!!name := lubr
尝试从 std::function 派生一个类,对于初学者来说,继承构造函数。这是我的猜测: #include #include using namespace std; template cla
我正在尝试编写一个返回另一个函数的函数。我的目标是编写一个函数,它接受一个对象并返回另一个函数“search”。当我使用键调用搜索函数时,我想从第一个函数中给定的对象返回该键的值。 propertyO
我非常清楚函数式编程技术和命令式编程技术之间的区别。但是现在有一种普遍的趋势是谈论“函数式语言”,这确实让我感到困惑。 当然,像 Haskell 这样的一些语言比 C 等其他语言更欢迎函数式编程。但即
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 8 年前。 Improv
我在stackoverflow上查过很多类似的问题,比如call.call 1 , call.call 2 ,但我是新人,无法发表任何评论。我希望我能找到关于 JavaScript 解释器如何执行这些
向 Twilio 发送 SMS 时,Twilio 会向指定的 URL 发送多个请求,以通过 Webhook 提供该 SMS 传送的状态。我想让这个回调异步,所以我开发了一个 Cloud Functio
作为 IaC 的一部分,A 功能应用 ,让我们将其命名为 FuncAppX 是使用 Terraform 部署的,它有一个内置函数。 我需要使用 Terraform 在函数应用程序中访问相同函数的 Ur
我是一名优秀的程序员,十分优秀!