Javascript評估限制

Question

JavaScript的評估是否有限制，如長度限制？

我試圖建立一個應用程序，您可以將JS代碼存儲在數據庫中，您可以稍後加載和評估以執行它，但我達到了極限。首先，代碼必須全部在一行中。任何多行語句都不會執行。 接下來，我達到了一個長度的限制（我猜）。如果我手動執行代碼，它可以工作，但將相同的代碼放在db中，通過ajax加載它，然後嘗試執行它，並且失敗。

任何想法爲什麼？

Answer 1

您可以創建一個JavaScript函數，動態創建一個腳本標記（createElement('script')並追加它到head-或bodytag）並將源代碼指向您的應用。 src可以包含參數，像獲取請求一樣使用，例如：src="jsapp.aspx?script=myscript&includefunction=loadfn"無需評估。您甚至可以爲新腳本標記定義一個onload處理程序。大量的網絡文件。

你甚至不必爲此使用XHR（AKA Ajax）。

Answer 2

你不需要使用eval和它不完全是一件好事情使用。您可以將其打印到頁面並運行。

Here is the accepted answer on why you should not use eval:

1. 不當使用eval打開了你的注入攻擊代碼
2. 調試也更具挑戰性（沒有行號等）
3. eval'd代碼執行速度比較慢（無機會編譯/緩存eval'd代碼）

Answer 3

我也遇到過這個。正如其他人在這裏所說 - 當你正在生成Javascript並希望在瀏覽器上執行它時，eval會派上用場。我的這種技術的用法是做一些小事情，比如一個簡單的函數，當按下按鈕時，這個函數只會回撥給服務器。根據具體情況，可能有兩個功能或一個功能。我也用它來顯示從數據庫更改的信息。信息總是純文本。所以沒有注射攻擊可以完成。

無論如何，我也碰到了Javascript EVAL語句的這個限制，在我看來，這是1024個字符的限制。當我讀完這篇文章時，我開始變得奇怪，比如eval只是吐出原文。這是非常明顯的，因爲我在將所有內容發送到瀏覽器之前將所有東西都保留下來，這樣我就可以在文本中添加單引號和雙引號等內容，而不會導致eval出現任何問題（並且所有東西都可以幫助防止注入攻擊。）

我也與在jQuery中使用getscript的人站在一邊。它的工作原理與eval沒有大小限制一樣。您必須採取的唯一額外步驟是首先創建Javascript文件。

我希望這可以幫助和回答原來的海報的問題。這是我相信大小限制是1024字節。