Javascript SonarQube-不应使用函数构造函数
我正在使用SonarQube扫描ASP.NET MVC项目进行代码质量检查。SonarQube显示项目中使用的某个javascript库的漏洞错误i.e-datepicker.js 错误- 检查此“函数”调用并确保其参数已正确验证。 下面是datepicker.js中的代码-Javascript SonarQube-不应使用函数构造函数,javascript,sonarqube,ecmascript-5,Javascript,Sonarqube,Ecmascript 5,我正在使用SonarQube扫描ASP.NET MVC项目进行代码质量检查。SonarQube显示项目中使用的某个javascript库的漏洞错误i.e-datepicker.js 错误- 检查此“函数”调用并确保其参数已正确验证。 下面是datepicker.js中的代码- (function(){ var cache = {}; this.tmpl = function tmpl(str, data){ // Figure out if we're getting a t
(function(){
var cache = {};
this.tmpl = function tmpl(str, data){
// Figure out if we're getting a template, or if we need to
// load the template - and be sure to cache the result.
var fn = !/\W/.test(str) ?
cache[str] = cache[str] ||
tmpl(document.getElementById(str).innerHTML) :
// Generate a reusable function that will serve as a template
// generator (and which will be cached).
new Function("obj",
"var p=[],print=function(){p.push.apply(p,arguments);};" +
// Introduce the data as local variables using with(){}
"with(obj){p.push('" +
// Convert the template into pure JavaScript
str
.replace(/[\r\t\n]/g, " ")
.split("<%").join("\t")
.replace(/((^|%>)[^\t]*)'/g, "$1\r")
.replace(/\t=(.*?)%>/g, "',$1,'")
.split("\t").join("');")
.split("%>").join("p.push('")
.split("\r").join("\\'")
+ "');}return p.join('');");
// Provide some basic currying to the user
return data ? fn( data ) : fn;
};
})
可以使用哪些替代方案来代替新功能(“param1”、“param2”)来通过声纳扫描?Urgh,
withnew Function("obj",
"var p=[],print=function(){p.push.apply(p,arguments);};" +
// Introduce the data as local variables using with(){}