标签: node.js eval
我有一个节点服务器,我从用户那里得到一个字符串,用于执行数据。
所以我决定使用eval。问题是,任何人都可以插入一个正确的字符串,以便能够访问我的数据库。我该如何预防。
eval
我知道,我可以检查字符串required()以及其他一些东西,但我想要的是沙箱整个这个。我应该只访问我提供给eval所在函数的变量。
required()