草庐IT

eval_model_params

全部标签

javascript - angular.fromJson 和 $scope.$eval 应用于 JSON 字符串时的区别

在我的angularjs应用程序中,我通常使用angular.fromJson解析JSON字符串,如下所示:varmyObject=angular.fromJSON(jsonString);但是,我似乎可以通过使用$scope.$eval获得相同的结果:varmyObject=$scope.$eval(jsonString);Seethisfiddle或者通过使用vanillajavaScript,像这样:varmyObject=JSON.parse(jsonString);使用angular.fromJSON而不是JSON.parse有什么特别的原因吗?使用$scope.$eval解
javascriptfromJsoncodeparseangularjsonangularjs

javascript - Chrome 扩展 "Refused to evaluate a string as JavaScript because ' unsafe-eval'

我有一个错误:RefusedtoexecuteinlinescriptbecauseitviolatesthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".Eitherthe'unsafe-inline'keyword,ahash('sha256-...'),oranonce('nonce-...')isrequiredtoenableinlineexecution.chrome-extension://ldbpohccneabbobcklhiakmbhoblcp
ampunsafe-eval34code39javascriptjsongoogle-chrome-extensioncontent-security-policy

javascript - Chrome 扩展 "Refused to evaluate a string as JavaScript because ' unsafe-eval'

我有一个错误:RefusedtoexecuteinlinescriptbecauseitviolatesthefollowingContentSecurityPolicydirective:"script-src'self'chrome-extension-resource:".Eitherthe'unsafe-inline'keyword,ahash('sha256-...'),oranonce('nonce-...')isrequiredtoenableinlineexecution.chrome-extension://ldbpohccneabbobcklhiakmbhoblcp
ampunsafe-eval34code39javascriptjsongoogle-chrome-extensioncontent-security-policy

ruby-on-rails - rails : Serializing deeply nested associations with active_model_serializers

我正在使用Rails4.2.1和active_model_serializers0.10.0.rc2我是API新手并选择了active_model_serializers,因为它似乎正在成为rails的标准(尽管我不反对使用RABL或其他序列化程序)我遇到的问题是我似乎无法在多级关系中包含各种属性。例如,我有:项目classProjectSerializer和估计classEstimateSerializer提案classProposalSerializer当我点击/projects/1时,上面会产生:{"id":1,"name":"123ParkAve.","updated_at":
railsactive_model_serializers34coderuby-on-railsjsonactive-model-serializers

ruby-on-rails - rails : Serializing deeply nested associations with active_model_serializers

我正在使用Rails4.2.1和active_model_serializers0.10.0.rc2我是API新手并选择了active_model_serializers,因为它似乎正在成为rails的标准(尽管我不反对使用RABL或其他序列化程序)我遇到的问题是我似乎无法在多级关系中包含各种属性。例如,我有:项目classProjectSerializer和估计classEstimateSerializer提案classProposalSerializer当我点击/projects/1时,上面会产生:{"id":1,"name":"123ParkAve.","updated_at":
railsactive_model_serializers34coderuby-on-railsjsonactive-model-serializers

javascript - 为什么 JavaScript 的 eval 需要括号来评估 JSON 数据?

我已经(艰难地)了解到我需要在JSON数据周围添加括号,如下所示:stuff=eval('('+data_from_the_wire+')');//wheredata_from_the_wirewas,forexample{"text":"hello"}(至少在Firefox3中)。这背后的原因是什么?我讨厌在不了解幕后内容的情况下编写代码。 最佳答案 eval接受一系列Javascript语句。Javascript解析器将出现在语句中的“{”标记解释为block的开始,而不是对象字面量的开始。当您将文字括在这样的括号中时:({da
javascriptsection字面jsoneval

javascript - 为什么 JavaScript 的 eval 需要括号来评估 JSON 数据?

我已经(艰难地)了解到我需要在JSON数据周围添加括号,如下所示:stuff=eval('('+data_from_the_wire+')');//wheredata_from_the_wirewas,forexample{"text":"hello"}(至少在Firefox3中)。这背后的原因是什么?我讨厌在不了解幕后内容的情况下编写代码。 最佳答案 eval接受一系列Javascript语句。Javascript解析器将出现在语句中的“{”标记解释为block的开始,而不是对象字面量的开始。当您将文字括在这样的括号中时:({da
javascriptsection字面jsoneval

ruby-on-rails - (JSON::ParserError) "{N}: unexpected token at ' alihack<%eval 请求(\"alihack.com\")%>

我有关于RubyonRails3.2.11和Ruby1.9.3的网站。什么会导致以下错误:(JSON::ParserError)"{N}:unexpectedtokenat'alihack我在日志中有几个这样的错误。他们都试图评估请求(\“alihack.com\”)。部分日志文件:"REMOTE_ADDR"=>"10.123.66.198","REQUEST_METHOD"=>"PUT","REQUEST_PATH"=>"/ali.txt","PATH_INFO"=>"/ali.txt","REQUEST_URI"=>"/ali.txt","SERVER_PROTOCOL"=>"HT
ampalihackcode34noreferrerruby-on-railsrubyjsonruby-on-rails-3

ruby-on-rails - (JSON::ParserError) "{N}: unexpected token at ' alihack<%eval 请求(\"alihack.com\")%>

我有关于RubyonRails3.2.11和Ruby1.9.3的网站。什么会导致以下错误:(JSON::ParserError)"{N}:unexpectedtokenat'alihack我在日志中有几个这样的错误。他们都试图评估请求(\“alihack.com\”)。部分日志文件:"REMOTE_ADDR"=>"10.123.66.198","REQUEST_METHOD"=>"PUT","REQUEST_PATH"=>"/ali.txt","PATH_INFO"=>"/ali.txt","REQUEST_URI"=>"/ali.txt","SERVER_PROTOCOL"=>"HT
ampalihackcode34noreferrerruby-on-railsrubyjsonruby-on-rails-3

javascript - JSON.parse 与 eval()

我的SpiderSense警告我,使用eval()解析传入的JSON是个坏主意。我只是想知道JSON.parse()-我认为它是JavaScript的一部分,而不是特定于浏览器的函数-是否更安全。 最佳答案 如果使用eval,您更容易受到攻击:JSON是Javascript的子集,而json.parse只解析JSON,而eval会对所有JS表达式敞开大门。 关于javascript-JSON.parse与eval(),我们在StackOverflow上找到一个类似的问题:
javascriptparsesectioncodestrongjson
207208209210211212213