从字符串执行JavaScript代码
我在服务器端创建了一个javascript代码,并通过rest请求将其作为字符串传递给客户端。我正在尝试执行检索到的代码。 任何帮助都将不胜感激 服务器端。存储在字符串中的javascript代码从字符串执行JavaScript代码,javascript,angularjs,Javascript,Angularjs,我在服务器端创建了一个javascript代码,并通过rest请求将其作为字符串传递给客户端。我正在尝试执行检索到的代码。 任何帮助都将不胜感激 服务器端。存储在字符串中的javascript代码 (function() { function createChart(selector) { $(selector).highcharts({ chart: { type: 'column', }, xAxis: {
(function() {
function createChart(selector) {
$(selector).highcharts({
chart: {
type: 'column',
},
xAxis: {
crosshair: true,
type: "category"
},
yAxis: {
min: 0,
title: {
text: null
}
},
series: [{
data: datas
}],
});
}
function render() {
createChart('#chart');
}
return {
render: render
}
}())
客户端(js)
在客户端执行脚本会在chrome中返回“test.render不是函数”
有什么建议吗
非常感谢您使用:
var result = eval(test);
result.render();
因为您的测试是一个字符串。eval(test)
的结果是一个函数
始终不建议使用eval
。但如果你真的需要它
如果您希望自己对角度表达式求值(),请使用$eval()方法
使用:
因为您的测试是一个字符串。eval(test)
的结果是一个函数
始终不建议使用eval
。但如果你真的需要它
如果您希望自己对角度表达式求值(),请使用$eval()方法
使用:
因为您的测试是一个字符串。eval(test)
的结果是一个函数
始终不建议使用eval
。但如果你真的需要它
如果您希望自己对角度表达式求值(),请使用$eval()方法
使用:
因为您的测试是一个字符串。eval(test)
的结果是一个函数
始终不建议使用eval
。但如果你真的需要它
如果您希望自己对角度表达式求值(),请使用$eval()方法
您可以使用来执行任意的Javascript代码块,但在可能的情况下,您应该非常非常避免这种情况
eval
是一个巨大的安全问题,因为您可能从外部源获取该字符串,谁知道他们可能试图运行什么。有关为什么eval
是邪恶的更多信息。您可以使用来执行任意Javascript代码块,但您应该尽可能避免这种情况
eval
是一个巨大的安全问题,因为您可能从外部源获取该字符串,谁知道他们可能试图运行什么。有关为什么eval
是邪恶的更多信息。您可以使用来执行任意Javascript代码块,但您应该尽可能避免这种情况
eval
是一个巨大的安全问题,因为您可能从外部源获取该字符串,谁知道他们可能试图运行什么。有关为什么eval
是邪恶的更多信息。您可以使用来执行任意Javascript代码块,但您应该尽可能避免这种情况
eval
是一个巨大的安全问题,因为您可能从外部源获取该字符串,谁知道他们可能试图运行什么。有关为什么eval
是邪恶的更多信息。您应该像这样使用eval函数:
var functionToEval = "functionName";
console.log(eval(functionToEval));
有关eval功能的更多信息,请参见本页:您应该像这样使用eval功能:
var functionToEval = "functionName";
console.log(eval(functionToEval));
有关eval功能的更多信息,请参见本页:您应该像这样使用eval功能:
var functionToEval = "functionName";
console.log(eval(functionToEval));
有关eval功能的更多信息,请参见本页:您应该像这样使用eval功能:
var functionToEval = "functionName";
console.log(eval(functionToEval));
有关eval函数的更多信息,请参见此页面:在页面上附加一个脚本标记,其中src是服务器端page@epascarello . 我认为这是一个很好的方法。所以我需要将字符串存储到真正的javascript文件服务器端,然后将其链接到脚本标记客户端,对吗?谢谢,您只需返回脚本,无需创建实际文件。这就是JSONP的工作原理。我不明白它是如何工作的,因为脚本标记指向一个资源文件。你能给我一些例子和链接吗?Thanks在页面上添加一个脚本标记,src是服务器端page@epascarello . 我认为这是一个很好的方法。所以我需要将字符串存储到真正的javascript文件服务器端,然后将其链接到脚本标记客户端,对吗?谢谢,您只需返回脚本,无需创建实际文件。这就是JSONP的工作原理。我不明白它是如何工作的,因为脚本标记指向一个资源文件。你能给我一些例子和链接吗?Thanks在页面上添加一个脚本标记,src是服务器端page@epascarello . 我认为这是一个很好的方法。所以我需要将字符串存储到真正的javascript文件服务器端,然后将其链接到脚本标记客户端,对吗?谢谢,您只需返回脚本,无需创建实际文件。这就是JSONP的工作原理。我不明白它是如何工作的,因为脚本标记指向一个资源文件。你能给我一些例子和链接吗?Thanks在页面上添加一个脚本标记,src是服务器端page@epascarello . 我认为这是一个很好的方法。所以我需要将字符串存储到真正的javascript文件服务器端,然后将其链接到脚本标记客户端,对吗?谢谢,您只需返回脚本,无需创建实际文件。这就是JSONP的工作原理。我不明白它是如何工作的,因为脚本标记指向一个资源文件。你能给我一些例子和链接吗?谢天谢地,说得对。使用eval()
会使服务器遭受恶意攻击,因为任何外部提供的字符串都有能力(例如)访问文件系统、控制服务器进程等@Mike C。哦,是的,谢谢,我对eval做了一些研究,这似乎非常危险。。。那么,评估javascript字符串的其他安全选项是什么?Thanks@user902509就这样。如果要对字符串求值,这是不安全的。我建议在你的脚本中再加载一个