收藏
回答

小程序为了安全把 eval 禁了是否能做个沙箱执行动态 JavaScript?

小程序为了安全把 eval  Function 禁了,是否能做个沙箱执行动态 JavaScript?好比 nodejs 的 VM 模块。

既然 wxs 都实现了,实现这个功能应该是很容易的事吧?


回答关注问题邀请回答
收藏

11 个回答

  • 洋葱头
    洋葱头
    2017-11-15

    不算啊,这其实就是你拉群数据 根据数据不同做不同渲染嘛

    2017-11-15
    有用
    回复
  • 洋葱头
    洋葱头
    2017-11-15

    审核不会太关注技术实现是怎么样的


    只要符合类目要求,并且没有远程加载代码,问题不大的

    2017-11-15
    有用
    回复
  • 洋葱头
    洋葱头
    2017-11-15

    这个在小程序中是做不到的

    2017-11-15
    有用
    回复
  • 洋葱头
    洋葱头
    2017-11-15

    这里主要是为了防止远程加载代码,而不是别的


    所以并不是提供vm就能解决的。


    不知道你们是什么场景需要只用eval呢

    2017-11-15
    有用
    回复 1
    • 超人
      超人
      2019-05-14

      我们也遇到了执行动态代码的需求~在类似易企秀的H5编辑器中,我们希望可以让用户收集的信息可以提交到用户自己的服务器上~这里我们现在的方案就是使用new Function 来执行插入的代码

      2019-05-14
      回复
  • nobo
    nobo
    2021-05-07

    eval5: js实现的js解释器 https://github.com/bplok20010/eval5

    2021-05-07
    有用
    回复
  • 2017-12-13

    并且恐怕我的业务里做不了 @易水寒 的简易js引擎。

    我用到了规则引擎 @林超 [nools](https://github.com/noolsjs/nools)

    2017-12-13
    有用
    回复
  • 2017-12-13

    new Function 也不能用了呗?我现在业务必须得用呀。

    2017-12-13
    有用
    回复
  • 易水寒
    易水寒
    2017-11-15

    小程序运行起来后,从远端动态读过来自己做的 简化版的 javascript,按自己做的 parse、interpreter。这算不算远程加载代码?

    2017-11-15
    有用
    回复
  • 易水寒
    易水寒
    2017-11-15

    如果自己定义一种类似 javascript 的语言,比如一种简化版的 javascript, 自己做 parse、interpreter,会不会通不过审核?

    2017-11-15
    有用
    回复 1
    • Thinking80s
      Thinking80s
      2021-01-20
      eval5有使用过吗?
      2021-01-20
      回复
  • 易水寒
    易水寒
    2017-11-15

    我们需要执行用户定义的动态脚本,好像游戏中的 lua 做的事情

    2017-11-15
    有用
    回复

正在加载...

登录 后发表内容