eval函数是一种动态生成代码的强大而简单的方法,那么有什么警告呢?
javascript security eval
ajax请求返回一个标有我用户输入的JSON数组.输入已经过清理,使用eval()函数,我可以轻松创建我的javascript对象并更新我的页面...
所以这就是问题所在.无论我如何努力消毒输入,我宁愿不使用eval()函数.我已经检查了谷歌如何使用"没有评估的AJAX中的JSON",并且已经运行了很多不同的方法......
我应该使用哪一个?是否有标准的,经过验证的安全方法?
javascript ajax eval
eval ×2
javascript ×2
ajax ×1
security ×1