-6
ドキュメントレディ機能で文字列を実行する方法は? これは私の文字列です。ドキュメントレディ機能で文字列を実行する方法
"if(!$('#frmReportPara').validatec({employee_no_from:{required:true},employee_no_to:{required:true},division_id:{required:true}})){return;}"
A
答えて
1
$(document).ready(function() {
str = "if(!$('#frmReportPara').validatec({employee_no_from:{required:true},employee_no_to:{required:true},division_id:{required:true}})){return;});"
eval(str);
});
2
あなたは、通常evalようunsafeみなさ機能のいずれかを使用する必要がある文字列を実行します。誰かがあなたの文字列に何かを注入することが可能である場合、それらは注射ならば、彼らは潜在的に誰か他の人のブラウザ上でコードを実行する可能性(データベースで何かを保存していると言う)
- :これを行う前に、あなたはいくつかのことを注意してください悪意のあるコードをデータベースに追加します。
- ブラウザが原因
evalにこのJavaScriptを最適化することはできませんので、あなたはいくつかのパフォーマンスを取るよ
を打つだからあなたは何ができる:
$(document).ready(function() {
var myFunc = 'console.log("Foo");'
eval(myFunc);
});
1
あなたはeval関数を使用することができます。
コード。
$(document).ready(function(){
eval("if(!$('#frmReportPara').validatec({employee_no_from:{required:true},employee_no_to:{required:true},division_id:{required:true}})){return;}"
);
})
警戒though.eval(BE)は、evalを
+0
それは悪ではない(あるいは悪とみなされる)ものではありません。入力文字列を制御しないと安全ではありません。 –
+0
はい、初心者がそれを悪用するのはとても簡単ですが、それは私が意味していたものです。 –
関連する問題
- 1. jQueryドキュメントレディ機能Google Maps APIを使用した構文
- 2. sqlの文字列をPythonで実行する方法
- 3. DB2でSQL文字列を実行する方法
- 4. LOGOでサブ文字列置換を実行する方法は?
- 5. MonetDBでクエリ文字列を実行する方法
- 6. ループで長い文字列を作成する実行方法?
- 7. LINQで文字列の変換を実行する方法は?
- 8. ユートピアでクエリとして文字列を実行する方法
- 9. 大文字の文字列でOracle SQLの順序を実行する方法
- 10. delphiで機能するための文字列の配列を渡す方法
- 11. 文字列内の文字列を検索する機能
- 12. Androidで文字列を実行する
- 13. ドキュメントレディ機能を配置するためのベストプラクティス
- 14. 文字列クエリを実行する方法
- 15. 文字列を実行する方法のjava
- 16. 実行時に文字列を整数にキャストする方法
- 17. 文字列内のコードを実行する方法は?
- 18. 文字列vb.netから関数を実行する方法
- 19. 機能と文字列
- 20. 実行文字列++
- 21. JavaScriptが機能する文字列
- 22. 並列機能を実行する
- 23. ALFAでXACML文字列操作機能を自動化する方法は?
- 24. 変換リストValidationNELへの[文字列] [文字列、A]機能で
- 25. 変換エラー文字列は、以下の方法が機能
- 26. レンダリング機能内の文字列へのアクセス方法
- 27. TensorFlowの文字列:それらの機能と使用方法
- 28. IEでJQueryドキュメントレディ機能が動作しない
- 29. TypeError:文字バッファオブジェクトが必要です。翻訳機能を実行するとき
- 30. mousepresseventで多くの機能を実行する方法
JavaScriptで悪と考えられていますか?しかし、それは最良の解決策ではありません...あなたの目標を見直すべきかもしれません。 – Alessandro