如何在浏览器中安全地运行javascript?
我需要如何在浏览器中安全地运行javascript?,javascript,security,eval,Javascript,Security,Eval,我需要eval()。既然eval名声不好,我如何安全地解释用户输入的代码?或者尽可能安全可靠?我建议您查看以下资源: 无论如何,您应该考虑运行来自另一个域上的不可信用户/源的代码,而不是您的主要站点/内容所在的位置。用户输入的JavaScript代码不会对它们造成危险吗?无论如何,你读过了吗?这里有一些eval()的替代方法eval之所以邪恶是因为它允许你运行未知代码。这是为了防止和其他形式的代码注入。由于您的全部任务是进行代码注入,所以请使用eval(),它是完成这项工作的工具;只是
eval()。既然eval
名声不好,我如何安全地解释用户输入的代码?或者尽可能安全可靠?我建议您查看以下资源:
无论如何,您应该考虑运行来自另一个域上的不可信用户/源的代码,而不是您的主要站点/内容所在的位置。
用户输入的JavaScript代码不会对它们造成危险吗?无论如何,你读过了吗?这里有一些eval()的替代方法eval之所以邪恶是因为它允许你运行未知代码。这是为了防止和其他形式的代码注入。由于您的全部任务是进行代码注入,所以请使用eval()
,它是完成这项工作的工具;只是不要在运行第三方代码是件坏事的情况下使用它(例如,穷人的JSON.parse
)。