eval。cos,sqrt等函数,则这将很好。您可以尝试使用JavaScript表达式计算器:
该库是Raphael Graf的ActionScript表达式解析器的修改版本。当我编写JavaScript函数绘图器时,我想要一个更好的替代JavaScript的eval函数。目前没有安全风险,因为您只能在自己的浏览器中运行代码,但对于数学来说不太方便(例如Math.pow(2^x)而不是2^x等)。
然后您的代码将会像这样:
console.info ( Parser.evaluate( "2 * (3 + 4)" ) ); //prints 14
源代码在GitHub上,并且已经发布到npm上作为expr-eval。可以这样使用:
import { Parser } from 'expr-eval';
console.log(Parser.evaluate("2 * (3 + 4)")); // 14
如前所述,任何用户可能造成的最大损害基本上就是他们可以在任何主要浏览器中使用内置控制台所能做的。但是,如果您想限制用户只能使用Math属性/方法,则可以编写一个简单的正则表达式来处理此问题。类似以下内容应该可以工作:
function mathEval (exp) {
var reg = /(?:[a-z$_][a-z0-9$_]*)|(?:[;={}\[\]"'!&<>^\\?:])/ig,
valid = true;
// Detect valid JS identifier names and replace them
exp = exp.replace(reg, function ($0) {
// If the name is a direct member of Math, allow
if (Math.hasOwnProperty($0))
return "Math."+$0;
// Otherwise the expression is invalid
else
valid = false;
});
// Don't eval if our replace function flagged as invalid
if (!valid)
alert("Invalid arithmetic expression");
else
try { alert(eval(exp)); } catch (e) { alert("Invalid arithmetic expression"); };
}
eval,但是正则表达式应该可以使它相当安全,因为它排除了任何不是Math对象的直接属性和大多数非数学JS运算符,包括赋值运算符(=)和二元运算符。更难的方法是编写一个分词器来解析数学表达式,因为它不是一种常规语言。else if (Math.hasOwnProperty($0.toUpperCase())
return "Math."+$0.toUpperCase();
if和else语句之间(示例)。eval。 - Mike Samuelvar ans = math.evaluate('2 * (3 + 4)');
或者使用解析器(支持变量和函数赋值):
var parser = math.parser();
var ans = parser.evaluate('2 * (3 + 4)');
var result = nerdamer('sqrt(4)+cos(1)-2').evaluate();
document.getElementById('text').innerHTML = result.text();<script src="http://nerdamer.com/js/nerdamer.core.js"></script>
<div id="text"></div>你可以使用正则表达式来替换除白名单以外的所有内容。但由于 JavaScript 在客户端执行(除非你正在运行 AOL http 服务器),任何能够修改输入的人都可以修改代码 - 所以你并没有使它比原来更安全或不安全。