在javascript应用程序中以javascript的形式运行输入的文本

Run inputted text as javascript in a javascript application?

本文关键字：javascript 运行输入文本应用程序更新时间：2023-09-26

我的目标是编写一个javascript应用程序，该应用程序将文本作为输入，并将该文本作为代码编译/运行。

例如，假设JS应用程序有一个可以变成红色或绿色的灯。用户输入的文本可以是lightRed();使其变红，lightGreen();使其变绿。我认为解决这类问题的标准方法是实现某种lexer/parser，就像Jison所做的那样。

然而，我对JS编程还很陌生，这似乎是一项艰巨的任务——尤其是当我后来计划向它添加更复杂的功能时，比如if/else语句。所以我想知道是否可以将输入的文本作为javascript处理，本质上使用浏览器处理javascript的能力。因此，javascript应用程序将有一个灯，它将有名为lightRed（）和lightGreen（）的函数。输入到javascript的文本将被视为javascript，因此将lightRed（）写成文本将直接执行应用程序中的lightRed（（）函数。这可能吗？这会比仅仅使用Jison这样的东西更复杂吗？谢谢

编译输入的JavaScript最简单的方法是使用eval函数。这将计算并执行作为字符串传入的任何代码。

示例：

eval(document.getElementById('code').value)

JSFiddle

请注意，这确实让用户有可能无限制地执行他想要的任何代码，所以在允许这样做之前要仔细考虑。

为了帮助减轻任何安全风险，您可以在全局范围内执行代码，如本答案所示，防止代码访问任何本地变量，这就像用户从浏览器的开发人员控制台运行代码一样。

更安全的示例：

(function(){eval.apply(this,[document.getElementById('code').value])})()

更安全的JSFiddle

eval()将字符串表达式求值为JavaScript。大多数人（包括我自己）都会提醒你注意安全漏洞；但如果你仔细想想，用户可以打开javascript控制台，键入并运行所有相同的代码。。因此：）