我想用来eval()解决简单的方程和逻辑表达式,例如12*(4+3).
eval()
12*(4+3)
当输入(可能不受信任)被消毒并且只允许数字时,客户端eval的安全性如何,+ - */()<> |&!和'真'和'假'这个词?
方程式的可用JS解析器对我来说太大而且功能强大.我把自己扔了一个,但是与eval'ing相比,它有很多代码,而且它还不完美.
编辑:所以是的,我想我特别要问的是,有人可以执行除了数字和+ - */()<> |&!之外的任何恶意代码.?(我猜'真''和'假'是无害的)
javascript sanitization eval
eval ×1
javascript ×1
sanitization ×1