草庐IT

class-eval

全部标签

javascript - 使用 fs.readFileSync 和 eval 内容读取文件...哪个范围具有这些功能?如何访问?

我最近尝试将一个文件导入到我现有的node.js项目中。我知道这应该用一个模块来编写,但我包含了我这样的外部javascript文件:eval(fs.readFileSync('public/templates/simple.js')+'')simple.js的内容如下所示:if(typeofexamples=='undefined'){varexamples={};}if(typeofexamples.simple=='undefined'){examples.simple={};}examples.simple.helloWorld=function(opt_data,opt_sb
readFileSyncjavascriptcodesectionexamplesnode.jsevalfsgoogle-closure-templates

javascript - 为什么我收到这个 jsfiddle 错误,document.write 可以是 eval 的一种形式

我正在测试我在读书时找到的代码。我在JSfiddle中测试它时遇到此错误,document.write可以是eval的一种形式。vartext=''+'Thisisbold!';vartags=/[^]+|]*)>/g;vara,i;while((a=tags.exec(text))){for(i=0;i我在document.writeln()的两行上都收到了上述JSfiddle警告。 最佳答案 请注意,这只是一个警告-但应该得到尊重。它实际上是由一个名为JSLint的检查器生成的-http://www.jameswiseman.c
javascriptdocumentcodenoreferrerjsfiddle

javascript - 为什么不是 eval() JSON?

据我所知,eval()被认为是不好的做法出于安全考虑,JavaScript中的JSON对象。如果JSON来自另一台服务器,我可以理解这种担忧。但是如果JSON是我自己的服务器提供的,是用PHP的json_encode创建的(让我们假设它不是buggy),简单地使用eval()是否合法?在JS中读取JSON还是有什么我目前想不到的安全问题?我真的不想处理动态加载JSON解析器的问题,我很乐意简单地使用eval().PS:我显然会使用原生的JSON对象,如果可用,但想回退到eval()适用于IE/Opera。 最佳答案 在您的场景中,问
javascriptevalcodesectionJSON

javascript - 除了 First Class Functions 和 Lexical Scoping,JavaScript 与 Scheme 实现有什么共同之处?

我一直想知道为什么DouglasCrockford总是将JavaScript与Scheme进行比较。是的,JS的设计者打算成为Scheme;但是除了一流的函数支持和词法作用域(已损坏)之外,JS与Scheme有哪些共同点使其成为“披着C外衣的Lisp”? 最佳答案 我想到的另一件事是在整个语言和库中普遍使用单一无处不在的数据结构:conslists在Scheme的情况下,maps(在ECMAScript中称为对象。不仅ECMAScript具有一流的过程这一事实,而且这些过程是唯一的抽象机制。(或者更准确地说是封装机制。)
javascriptsectionSchemeemprogramming-languagesfunctional-programminglisp

javascript - 使用 eval() 定义 const 变量

当我尝试使用var定义变量时,一切正常。但是将其定义为const并没有按预期工作,并且该变量未定义。window.eval("varv=5;");document.body.innerHTML+=window.v===undefined;window.eval("constl=5;");document.body.innerHTML+=window.l===undefined;我已经在Chrome和Node.js上测试过它。我错过了什么吗?提前致谢! 最佳答案 在eval代码中使用let和const不会调用严格模式。let和cons
javascriptconstsectionemnode.jsconstantseval

JavaScript "classes"

在这种模式下使用JavaScript“类”有什么缺点吗?varFooClass=function(){varprivate="aprivatevariable";this.public="apublicvariable";varprivatefn=function(){...};this.publicfn=function(){...};};varfoo=newFooClass();foo.public="bar";foo.publicfn(); 最佳答案 你在你的例子中做的不是人们在JS中想到的“类”模式——通常人们会想到更“正常
JavaScriptampcodepublicfunctionperformanceclass

javascript - 在 Bootstrap 日期选择器中将类(class)添加到多个/特定日期?

我很难在Bootstrap中向日期添加类。这是日期选择器。我想要实现的是在我指定的日期放置一个小蓝点。我正在考虑为日期添加一个类。我应该怎么做? 最佳答案 根据您使用的日期选择器,您可以执行如下操作:大多数日期选择器都有一个beforeShowDay选项。您可以在此处设置一个类(class)以添加到您要更改的日期。对于这个例子,我使用http://eternicode.github.io/bootstrap-datepicker如何执行此操作的示例可在此处找到:jsFiddle您需要将要突出显示/标记的日期放入数组中:varacti
javascriptBootstrapcodesectiondatepickertwitter-bootstrap

javascript - 带有净化输入的 eval() 的安全性

这个问题在这里已经有了答案:WhenisJavaScript'seval()notevil?(27个答案)Isusingjavascripteval()safeforsimplecalculationsininputs?(2个答案)关闭8年前。我想使用eval()来解决简单的方程式和逻辑表达式,例如12*(4+3)。当输入(可能不受信任)被清理并且只允许数字时,客户端eval的安全性如何,+-*/()|&!以及“真”和“假”这两个词?可用的方程式JS解析器对我来说太大而且功能太强大。我自己拼凑了一个,但是与评估相比,它的代码行很多,而且还不完美。编辑:是的,我想我特别想问的是,有人可以
javascript净化sectionevalspansanitization

javascript - 在隔离环境中使用 eval()

是否可以使用eval()评估JavaScript代码并确保该代码无法访问某些对象?示例:(function(window,location){eval('console.log(window,location)');})()上面的代码似乎没有通过引用直接访问window对象,因为它是undefined在那个范围内。但是,如果另一个对象全局存在并且它包含对window的引用,它将是可访问的。如果我添加到window,location可能包含对window的引用的任何其他对象或变量,评估的代码是否能够引用window目的?我正在尝试创建一个平台,用户应用程序可以通过js文件上传,并以权限的
javascriptevalcodesectionwindow

javascript - 激活元素的 :active CSS pseudo-class using Javascript?

这可能吗?例如,如果用户按下“return”键并且我触发了“mousedown”事件,我该如何渲染带有:active样式的元素?我知道可以使用类来做到这一点,但我更愿意使用预先存在的:active样式。 最佳答案 根据CSS2.1spec,:active伪类适用于:anelementisbeingactivatedbytheuser.Forexample,betweenthetimestheuserpressesthemousebuttonandreleasesit.您应该能够以主题元素作为事件目标来调度mousedown事件,并且
pseudo-classjavascript34sectionltcss
23242526272829