草庐IT

Instance_eval

全部标签

javascript - (function eval () {}) 如果函数体处于严格模式会抛出语法错误?

为什么这段代码会抛出错误?//globalnon-strictcode(functioneval(){'usestrict';});现场演示:http://jsfiddle.net/SE3eX/1/所以,我们这里有一个命名函数表达式。我想明确指出这个函数表达式出现在非严格代码中。如您所见,它的函数体是严格的代码。严格模式规则在这里:http://ecma-international.org/ecma-262/5.1/#sec-C相关项目符号是这个(它是列表中的最后一个):ItisaSyntaxErrortousewithinstrictmodecodetheidentifierseva
javascriptfunctioncodestrictstrongtheory

javascript - CSP : How to allow unsafe-eval for a given URI prefix (Firefox)

我正在尝试使用MathJax作为我们网络应用程序的一部分,它使用非常严格的ContentSecurityPolicy(CSP).问题是MathJax被编码为使用eval()[确切地说,以Function()的形式],默认情况下CSP认为它不安全。我目前正在使用以下CSPheader:X-Content-Security-Policy:allow'self';img-src*;media-src*;frame-src*;font-src*;frame-ancestors'none';style-src*;report-uri'/:save-csp-violation';这会导致MathJ
unsafe-evaljavascriptcodeMathJaxunsafesecurityfirefoxcontent-security-policy

javascript - react - Redux 应用程序 : "Invalid attempt to spread non-iterable instance" Issue

Atthebeginning,thatsampleappwasworkingproperly.IcouldseedatathatIinputtedoverbrowserpageanddatabase.Atnow,Icanseethedataonlyviathedatabase,thebrowserdoesn'tshowdataandgettingthiserroradditionally:"Invalidattempttospreadnon-iterableinstance".有示例代码:projectActions.jsimport{FETCH_BOOK,CREATE_BOOK,DE
non-iterablejavascriptgtreturn34reactjsreact-redux

javascript - 为什么 webpack 以字符串形式创建输出 js 并使用 eval 函数部署它?

我的webpack.config.js文件如下:varpath=require('path');varwebpack=require('webpack');varCommonsChunkPlugin=webpack.optimize.CommonsChunkPlugin;varautoprefixer=require('autoprefixer');varHtmlWebpackPlugin=require('html-webpack-plugin');varExtractTextPlugin=require('extract-text-webpack-plugin');varCopyW
javascriptwebpack39configcode

解析函数字符串时的 JavaScript eval() "syntax error"

我在服务器端的配置文件中指定了一些JavaScript代码。由于我不能在配置语言(Lua)中指定一个JavaScript函数,所以我将它作为一个字符串。服务器返回一些JSON格式的字符串,我让客户端使用清理函数对其进行解释:parse_fields=function(fields){for(vari=0;i所以基本上它只是评估sortType是否存在。问题是Firebug在eval()行报告“语法错误”。当我在Firebug控制台上运行相同的步骤时,它没有任何问题,我可以按预期执行该功能。我尝试了一些不同的变体:window.eval而不是普通的eval,像我上面那样存储sortTyp
JavaScriptampcodesectionevalfunction

javascript - Eval() = 意外 token : error

我尝试了这个简单的JavaScript代码:eval('{"Topics":["toto","tata","titi"]}')例如,在Chrome控制台中,这会返回SyntaxError:Unexpectedtoken:我在JSONLint上尝试了JSON并且它是有效的。你看到错误了吗? 最佳答案 你必须这样写eval('('+stringJson+')');将字符串转换为对象希望我能帮到你! 关于javascript-Eval()=意外token:error,我们在StackOverf
javascripterrorsection34codejsoneval

javascript - 为什么 eval 在 javascript 中不安全?

这个问题在这里已经有了答案:关闭11年前。PossibleDuplicate:Whyexactlyisevalevil?我读到有人声称eval在对任意用户输入代码运行时是不安全的。我在访问文件系统等的服务器上运行的其他语言中理解这一点。但是,为什么在浏览器中执行代码时这很重要?毕竟,您不能直接启动Firebug并随意编写您想要的任意脚本吗?那么eval有什么不同呢?
javascriptevalsectionnotice

javascript - 跟踪 Javascript eval 中错误的源代码行

我正在构建一些包含动态异步javascript的东西,这很有效,但我正在寻求改进错误检测(因此所有错误似乎不仅仅来自AJAX调用附近的某行将它们拉下来。如果我使用eval评估多行javascript文件,是否有任何方法可以跟踪错误发生在哪一行?通过在包含时保留对我需要的变量的引用,我可以毫无问题地确定错误发生在哪个文件中。我的问题是确定错误发生在哪行。例子:try{eval("varvalid_statement=7;\ninvalid_statement())))");}catch(e){varerr=newError();err.message='ErrorinEvaldScrip
javascriptsection行号codeerror-handlingeval

javascript - 为什么 let 关键字不能与 eval() 一起使用

这个问题在这里已经有了答案:Defineconstvariableusingeval()(2个答案)关闭4年前。functionfoo(str,a){eval(str);console.log(a,b);}foo("varb=3;",1);这很好用,但是当我们使用let而不是var时,它就不起作用了。为什么?
javascript关键sectionnoticespan

javascript - ES6 模板文字比 eval 更安全吗?

模板字面量对我来说有点像eval,它经常被引用为usingevalisabadidea.我不关心performanceoftemplateliterals,但我担心注入(inject)攻击(以及我可能没有想到的其他安全问题)。编辑Anexampleofsomethingthatfeelsoddtomeletii=1;functioncounter(){returnii++;}console.log(`${counter()},${ii++},${counter()}`);哪些输出1,2,3模板文字在全局级别产生副作用。既可以通过函数,也可以直接。编辑2Anexampleindicati
javascriptevalcodepreecmascript-6template-literals
16171819202122