依赖 Function.prototype.toString 安全吗？

发布于 2024-12-20 18:25:02 字数 515 浏览 1 评论 0 原文

依赖 Function.prototype.toString 返回一个将解析为有效 JavaScript 函数（对于用户定义函数）的字符串是否安全？

是否有任何常用的 JavaScript 引擎在如何以字符串形式表示函数对象方面偏离了规范？

我看过这个问题，但我不确定它是否是问同样的事情。我不关心所有实现中的格式是否完全相同或其他什么，我更担心一些缩小的 js 引擎只是剥离整个函数体...

另一个相关问题，但不够密切相关，不足以为该问题提供令人满意的答案。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

睫毛溺水了 2024-12-27 18:25:02

我认为它是安全的，因为它是一个标准。每一个严肃的引擎都可以。这也是我的项目 Jscex 的基础。它适用于所有浏览器（甚至是旧版 IE6）和 Node.js。我做了这样的事情很多年了。 :)

回复收藏 0 原文

方圜几里 2024-12-27 18:25:02

应该注意的是，eval'd 代码将采用当前作用域，而 Function 构造函数将仅采用全局作用域。

function createClosure() {
    var x = 20,
        y = 10;

    // Doesn't know what x & y are
    var fn = new Function("return x + y");

    // Evaluates normally
    var result = eval("x + y");
}

It should be noted that eval'd code will take on the current scope and the Function constructor will only take on the global scope.

function createClosure() {
    var x = 20,
        y = 10;

    // Doesn't know what x & y are
    var fn = new Function("return x + y");

    // Evaluates normally
    var result = eval("x + y");
}

回复收藏 0 原文

~没有更多了~