eval() を使用せずに JavaScript で文字列式を評価する方法

eval() を使用しない JavaScript での文字列値の計算

数式を含む文字列の評価は、プログラミングにおける一般的なタスクです。 JavaScript はそのような目的のために eval() 関数を提供しますが、セキュリティ上のリスクが生じるため、一般的には推奨されません。ここでは、eval() を使用せずに文字列値を計算する別のアプローチを示します。

Function() コンストラクターの使用

Function() コンストラクターは、文字列から匿名関数を作成できます。これは文字列式を評価するために利用できます。たとえば、次のコードについて考えてみましょう。

function evil(fn) {
  return new Function('return ' + fn)();
}

console.log(evil('12/5*9+9.4*2')); // => 40.4

Function() コンストラクターによって評価された新しい関数を返すことで、文字列に格納された数学演算を実行できます。この例では、文字列 "12/5*9 9.4*2" は 40.4 と評価されます。

このアプローチの利点

eval() と比較して、Function() コンストラクターでは次のことが可能です。 :

• セキュリティの強化: Function() コンストラクターを使用して文字列を評価すると、任意のコードを実行できる eval() に関連する潜在的なセキュリティ脆弱性が回避されます。
• 型安全性: Function() コンストラクターは、実行前に文字列引数の構文をチェックし、型安全性を強化します。

一方、Function() コンストラクターは、より安全で信頼性の高い代替手段を提供します。 eval() を使用する場合でも、コードは動的に評価されることに注意することが重要です。そのため、悪意のある入力を避けるために予防措置を講じる必要があります。

以上がeval() を使用せずに JavaScript で文字列式を評価する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。