用Javascript解决eval can be harmful no-eval的警告

原创于 2019-02-27 15:20:25 发布 · 7.2k 阅读

CC 4.0 BY-SA版权

文章标签：

63 篇文章

订阅专栏

本文介绍了一种在JavaScript中使用自定义evil函数代替eval解析JSON字符串的方法，以避免潜在的安全风险。通过创建一个指向Function的变量并使用new Fn('return'+fn)();的方式，可以更安全地将JSON字符串转换为对象数组。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在jsint中使用eval()解析json字符串转换成对象数组时，出现报错的情况，一般可以忽略。

JavaScript方法解决

//计算表达式的值
function evil(fn) {
  var Fn = Function;  //一个变量指向Function，防止有些前端编译工具报错
  return new Fn('return ' + fn)();
}

//var data = eval("(" + jsondata + ")");
// 使用
var data = evil(jsondata);