我如何管理它以通过 Run() 在 Sandbox() 中放置变量和运行代码?
function Sandbox() {
this.test = 'insandbox';
}
Sandbox.prototype.Run = function(src) {
eval.call(this, src);
};
Sandbox.prototype.getvar = function(name) {
return this[name];
};
var bx = new Sandbox();
bx.Run('var x = 1;');
print(bx.getvar('test'))
print(bx.getvar('x')) // undefined
print(x)
请不要回答关于 eval() 不安全的问题,我不应该使用它。 请不要回答有关 setter/getter 的使用问题。
感谢阅读!
最佳答案
这可能不是您要查找的内容,但如果您不将字符串传递到沙箱,而是传递一个函数会怎么样。这甚至允许对源文件使用 eval 的可能性。
你的代码会像这样工作:
...
Sandbox.prototype.Run = function(fn){
fn.call(this);
}
var bx = new Sandbox();
bx.run(function(){
this.x = 1;
});
bx.getVar("x") // 1
然后如果你想使用eval,你所要做的就是编写一个函数来附加函数语法
/* source.js */
this.x = 1;
this.blah = "Hello, World!";
与:
Sandbox.prototype.evaluate = function(src){
return eval("function(){" + src + "}");
}
bx.Run(Sandbox.evaluate(src));
bx.getVar("x") // 1
bx.getVar("blah") // "Hello, World!"
此外,使用此方法,您还可以通过将沙盒代码对象和函数传递给将模拟一个全新的伪环境来使用的函数来传递它们以供使用。
编辑:我对您的问题的完美答案做了一些研究,即
Can I iterate over the variables declared in a local scope?
答案是no (StackOverflow) .目前看来这是 javascript 的限制。希望新规范中会出现这样的内容。
我目前的想法是评估源代码,使所有 var 语句都转到 window 对象,通过一些努力,可以对其进行迭代并添加到 沙箱 手动对象。
像这样警告:非常简单
(function(){
var src = get_source_file();
eval(src);
iterate_over_each_newly_created_window_property(function(property, value){
bx[property] = value;
window[property] = undefined;
});
})();
编辑 2: 我的想法可行 =)
function Sandbox(){
return this;
}
Sandbox.prototype.run = function(src){
// Take a snapshopt of the window object before
var before = {};
var prop;
for(prop in window){
before[prop] = true;
}
// Then evaluate the source
window.eval(src);
// Then see what changed
var changed = [];
for(prop in window){
if(!before[prop]){
// Add to the sandbox object
this[prop] = window[prop];
delete window[prop];
}
}
}
var bx = new Sandbox();
bx.run("var x = 'Hello, World!';");
alert(bx.x);
function Sandbox(){
this.keys = [];
this.values = [];
return this;
}
Sandbox.prototype.eval = function(src){
var before = {}, prop, fn;
// Take a snapshopt of the window object before
src = "function(" + this.keys.join(",") + "){" + src + "}";
src = src.replace(/var/g, "");
/* I'm not a wisard at regex so a better one should be used avoid this bug
var x, y, z; */
for(prop in window){
before[prop] = true;
}
// Then evaluate the source
fn = window.eval(src);
fn.apply(window, this.values);
// Then see what changed
for(prop in window){
if(!before[prop]){
// Add to the sandbox object
this.keys.push(prop);
this.values.push(window[prop]);
this[prop] = window[prop];
delete window[prop];
}
}
}
var bx = new Sandbox();
bx.eval("var x = 1;");
bx.eval("var y = x;");
alert(bx.x);
alert(bx.y);
编辑 3:修正错误 to your specifications
现在我知道其中存在错误和一些可能使其失控的功能。现在您的工作是清理代码以供实际使用。我从概念上给了你如何做到这一点。
关于javascript - 在沙盒中创建一个变量并执行代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7019803/
我在使用omniauth/openid时遇到了一些麻烦。在尝试进行身份验证时,我在日志中发现了这一点:OpenID::FetchingError:Errorfetchinghttps://www.google.com/accounts/o8/.well-known/host-meta?hd=profiles.google.com%2Fmy_username:undefinedmethod`io'fornil:NilClass重要的是undefinedmethodio'fornil:NilClass来自openid/fetchers.rb,在下面的代码片段中:moduleNetclass
如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby
在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has
我正在查看instance_variable_set的文档并看到给出的示例代码是这样做的:obj.instance_variable_set(:@instnc_var,"valuefortheinstancevariable")然后允许您在类的任何实例方法中以@instnc_var的形式访问该变量。我想知道为什么在@instnc_var之前需要一个冒号:。冒号有什么作用? 最佳答案 我的第一直觉是告诉你不要使用instance_variable_set除非你真的知道你用它做什么。它本质上是一种元编程工具或绕过实例变量可见性的黑客攻击
我正在编写一个gem,我必须在其中fork两个启动两个webrick服务器的进程。我想通过基类的类方法启动这个服务器,因为应该只有这两个服务器在运行,而不是多个。在运行时,我想调用这两个服务器上的一些方法来更改变量。我的问题是,我无法通过基类的类方法访问fork的实例变量。此外,我不能在我的基类中使用线程,因为在幕后我正在使用另一个不是线程安全的库。所以我必须将每个服务器派生到它自己的进程。我用类变量试过了,比如@@server。但是当我试图通过基类访问这个变量时,它是nil。我读到在Ruby中不可能在分支之间共享类变量,对吗?那么,还有其他解决办法吗?我考虑过使用单例,但我不确定这是
我遵循了教程http://gettingstartedwithchef.com/,第1章。我的运行list是"run_list":["recipe[apt]","recipe[phpap]"]我的phpapRecipe默认Recipeinclude_recipe"apache2"include_recipe"build-essential"include_recipe"openssl"include_recipe"mysql::client"include_recipe"mysql::server"include_recipe"php"include_recipe"php::modul
我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R
我有一个正在构建的应用程序,我需要一个模型来创建另一个模型的实例。我希望每辆车都有4个轮胎。汽车模型classCar轮胎模型classTire但是,在make_tires内部有一个错误,如果我为Tire尝试它,则没有用于创建或新建的activerecord方法。当我检查轮胎时,它没有这些方法。我该如何补救?错误是这样的:未定义的方法'create'forActiveRecord::AttributeMethods::Serialization::Tire::Module我测试了两个环境:测试和开发,它们都因相同的错误而失败。 最佳答案
我的主要目标是能够完全理解我正在使用的库/gem。我尝试在Github上从头到尾阅读源代码,但这真的很难。我认为更有趣、更温和的踏脚石就是在使用时阅读每个库/gem方法的源代码。例如,我想知道RubyonRails中的redirect_to方法是如何工作的:如何查找redirect_to方法的源代码?我知道在pry中我可以执行类似show-methodmethod的操作,但我如何才能对Rails框架中的方法执行此操作?您对我如何更好地理解Gem及其API有什么建议吗?仅仅阅读源代码似乎真的很难,尤其是对于框架。谢谢! 最佳答案 Ru
我在用Ruby执行简单任务时遇到了一件奇怪的事情。我只想用每个方法迭代字母表,但迭代在执行中先进行:alfawit=("a".."z")puts"That'sanalphabet:\n\n#{alfawit.each{|litera|putslitera}}"这段代码的结果是:(缩写)abc⋮xyzThat'sanalphabet:a..z知道为什么它会这样工作或者我做错了什么吗?提前致谢。 最佳答案 因为您的each调用被插入到在固定字符串之前执行的字符串文字中。此外,each返回一个Enumerable,实际上您甚至打印它。试试