如何检测我在eval()调用中？

Question

如何检测我在eval()调用中？

是否存在一个字符串,s这样

(new Function(s))();

Run Code Online (Sandbox Code Playgroud)

和

eval(s);

Run Code Online (Sandbox Code Playgroud)

表现不同？我正试图"检测"字符串的评估方式.

Answer 1

Som*_*Guy 31

检查arguments对象.如果它存在,那么你就在这个功能中.如果没有,它已被eval编辑.

请注意,您必须将检查放在如下arguments的try...catch块中:

var s = 'try {document.writeln(arguments ? "Function" : "Eval") } catch(e) { document.writeln("Eval!") }';
(new Function(s))();
eval(s);

Run Code Online (Sandbox Code Playgroud)

演示

解决方案nnnnnn的问题.为此,我编辑了eval函数本身:

var _eval = eval;
eval = function (){
    // Your custom code here, for when it's eval
    _eval.apply(this, arguments);
};

function test(x){
    eval("try{ alert(arguments[0]) } catch(e){ alert('Eval detected!'); }");
}
test("In eval, but it wasn't detected");?

Run Code Online (Sandbox Code Playgroud)

如果eval语句在另一个函数内部怎么办？http://jsfiddle.net/yA4dL/ (9认同)
@nnnnnn当然可以.使其通过另一个函数会更改它可以访问的范围.如果`eval`需要访问当前作用域中的变量,这种中断'eval`的功能.从现在开始你的字符串是'eval`,新函数`_eval`可以访问全局范围内的变量.在这种情况下,没有`window.arguments`,所以它会抛出一个错误,让我们检测到它已被"评估". (2认同)

Answer 2

Ben*_*aum 14

由于您无法重新定义eval,因此当前答案在严格模式下不起作用.此外,eval由于许多其他原因,重新定义是有问题的.

区分它们的方法是基于这样一个事实......其中一个创建了一个函数而另一个函数没有.功能有什么作用？他们可以return东西:)

我们可以简单地利用它并做一些事情return:

// is in function
try {
     return true;
} catch(e) { // in JS you can catch syntax errors
     false; //eval returns the return of the expression.
}

Run Code Online (Sandbox Code Playgroud)

所以在例子中:

var s = "try{ return true; }catch(e){ false; }";
eval(s); // false
Function(s)(); // true
(new Function(s))(); // true, same as line above
(function(){ return eval(s); })(); // the nested 'problematic' case - false

Run Code Online (Sandbox Code Playgroud)

归档时间：	13 年，2 月前
查看次数：	2494 次
最近记录：	11 年，11 月前