标签: javascript eval
评估用户提供的String函数的最佳方法是什么?
例如,用户可以将其输入到输入框中:
"return document.title"(存储在var fn)
"return document.title"
var fn
我将在当前页面上对此进行评估:
var result = eval("(function(){"+fn+"})()");
有更安全的方法吗?是否有可以帮助清除恶意代码的库?