eval_model_params

javascript - 如何在网页中安全地使用 "eval"用户代码？

我正在开发一个网络应用程序来教授编程概念。网页有一些关于编程概念的文本，然后让用户在文本编辑器窗口中输入javascript代码以尝试回答编程问题。当用户点击“提交”时，我会分析他们输入的文本，看看他们是否已经解决了问题。例如，我要求他们“编写一个名为f的函数，将其参数加三”。以下是我正在做的分析用户文本的工作:在具有严格设置的文本上运行JSLint，尤其是在不假设浏览器或控制台功能的情况下。如果有任何错误，显示错误并停止。eval(usertext);遍历传递赋值的条件，eval(condition)。示例条件是"f(1)===4"。条件来自可信来源。显示通过/未通过条件。我的问题:

何在 javascript section code google security eval jslint

javascript - knockout : How to filter observableArray by param

这是代码:http://jsfiddle.net/Gr3fT/1/如何通过role属性过滤personRoles？每个列表必须只有自己的role项。谢谢。最佳答案此功能有效(基于http://knockoutjs.com/examples/animatedTransitions.html:)get:function(role){returnko.dependentObservable(function(){returnko.utils.arrayFilter(this.personRoles(),function(item){r

observableArray javascript section code noreferrer knockout.js

javascript - 如何知道 Backbone model.fetch() 何时完成？

我像这样绑定(bind)我的主干模型的更改事件。this.model.on("change",this.render,this);有时我想获取最新版本的模型并强行渲染View。所以我这样做this.model.fetch();不幸的是，如果新数据与之前存储在模型中的数据不同，model.fetch()只会触发更改事件。无论是否触发更改事件，我如何始终在提取完成时触发this.render回调？(提前)感谢您的帮助最佳答案您可以使用$.ajax成功回调，但您也可以只监听模型上的Backbonesync和error事件.sync在成

javascript Backbone code section this backbone.js backbone-events backbone-model

javascript - Backbone : multiple View Models for the same model

新手Backbone问题:上下文:使用Backbone构建购物list我有一个名为名称、描述和标签(数组)属性的模型类。我想基于此模型或此模型的集合创建两个View。第一个View将显示所有项目，如下所示:Item1NameItem1DescriptionTag1,Tag2,Tag3.......第二个View将显示标签列表和标记项目的数量，如下所示:Tag1{countofitemstaggedwithtag1}Tag2{countofitemstaggedwithtag2}Tag3{countofitemstaggedwithtag3}我构建了模型、集合和View来支持第一个Vie

javascript Backbone View code backbone.js

javascript - Backbone.js model.get() 返回 'undefined' 即使我可以在 console.log 中看到属性

我有一个模型实例，我在其上设置了另一个模型实例，即model.set('rsvp',newApp.Rsvp)。当我遍历集合以在View中生成它们的列表时，我在调用model.rsvp.get('attending')时得到undefined。然而，当我执行console.log(model.rsvp)时，我得到了这个:Rsvp_changing:false_escapedAttributes:Object_moreChanges:false_previousAttributes:Object_setting:falseattributes:Objectattending:truecre

中看 javascript code section console backbone.js

不使用 eval/new 函数的 JavaScript 模板库

使用manifest_version:2的GoogleChrome扩展被限制使用eval或newFunction。我检查过的所有JavaScript模板库(mustachejs、underscorejs、jQuery模板、hoganjs等)都使用newFunction。是否有任何不使用两者的相当成熟和受支持的？Infoaboutthesecurityrestrictions. 最佳答案事实证明，mustachejs最近添加了newFunction并且使用了tag0.4.2没有它。它的API与Mustache.to_html而不是M

JavaScript eval code section noreferrer templates google-chrome-extension

Vue表单修饰符：v-model.lazy、v-model.number、v-model.trim

表单修饰符有：lazy、number、trim；修饰符加在v-model后面； lazy修饰符：v-model的作用是双向绑定表单，能获取到input输入框的值，而且是实时获取的，就是当你输入框里的值发生改变就会获取到；有时候我们不想实时获取输入框的值，想一段时间获取一次，就可以用这个修饰符；这个修饰符的作用是，绑在v-model上在input标签上使用，当输入框失去焦点的时候才获取的value值；没加lazy之前：效果如下图：加上lazy之后：效果如下图：代码：{{mytext}}newVue({el:"#box",data:{mytext:""}})上面两个效果图进行比较发现，当没加l

v-model model xff xff0c xff0 vue.js 前端 javascript 前端框架

javascript - ng-model 和 ng-model-instant AngularJS 之间的区别

ng-model和ng-model-instant有什么区别？我什么时候可以使用ng-model-instant和ng-model？你能举个例子吗？谢谢。最佳答案 ng-model-instant在1.0候选发布版本之一中被删除，ng-model现在以这种方式运行。在1.0RC之前，每次按键都会触发ng-model-instant，每次模糊都会触发ng-model。参见thechangelog. 关于javascript-ng-model和ng-model-instantAngular

model ng-model-instant section javascript angularjs

javascript - 如何在 ng-model 中使用日期过滤器？

这看起来应该很简单，但它让我望而却步。我想将我的日期字符串转换为日期对象并过滤它的显示方式。我有一个简单的Angular应用和ControllermyApp.controller('myAppCtrl',function($scope){$scope.MyDate=Date("2014-09-23T15:26:49.1513672Z");})我从服务器返回了JSON，我正在使用的日期是上述格式的字符串来自关于datefilters的Angular文档{{1288323623006|date:'medium'}}这有效，输出是:2010年10月28日晚上8:40:23当我尝试按如下方式在

何在 javascript code section pre angularjs

javascript - 保护 JavaScript eval 函数

我们想让我们的用户能够在我们的应用程序中执行自己创建的JavaScript代码。为此，我们需要使用eval来评估代码。为了将所有安全问题降至最低(如果不是零)，我们的想法是防止在代码中使用任何window或document函数。所以没有XMLHttpRequest或类似的东西。这是代码:functionsecure_eval(s){varret;(function(){varcopyXMLHttpRequest=XMLHttpRequest;//saveorginalfunctionincopyXMLHttpRequest=undefined;//makeorignalfunction

javascript code XMLHttpRequest secure_eval eval

31 32 333435 36 37