文字列から JavaScript コードを安全に実行するにはどうすればよいですか?

文字列内に格納された JavaScript コードの呼び出し

文字列として格納された JavaScript コードを利用すると、それを効果的に実行する方法がよく問題になります。 1 つの解決策は eval 関数にあります。

提供された例を考えてみましょう:

function ExecuteJavascriptString()
{
    var s = "alert('hello')";
    // how do I get a browser to alert('hello')?
}

提供された JavaScript コード文字列を実行するには、次のように eval 関数を使用できます:

eval(s);

ただし、eval 関数を使用する場合は注意が必要です。 MDN のドキュメントで適切に警告されているように、

警告: 文字列から JavaScript を実行すると、セキュリティ上の大きなリスクが生じます。 eval() を使用すると、悪意のある攻撃者が任意のコードを実行するのが非常に簡単になります。 [...]

以上が文字列から JavaScript コードを安全に実行するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。