这是一个使用Google Apps Script作为用户访问应用程序的Web应用。
我们为某些用户定制了数据和代码。
该定制信息包含在开发者的Google Drive中的文本文件中,特定用户仅具有查看权限。
该文本文件的内容可以像下面的虚拟代码一样:
var oConfig = {
some : "OK",
getinfo : function (s) {
return this.some + s;
}
}
为了将自定义数据/代码放入应用程序中,我们可以使用下面展示的eval()函数:
var rawjs = DriveApp.getFileById(jsid).getBlob().getDataAsString();
eval(rawjs);
Logger.log(oConfig.getinfo("?")); // OK?
我的问题如下:
有没有比eval()更好的方法来实现这个目标?
考虑到文本文件只能由开发人员编辑,eval()在这种情况下是否足够安全?
谢谢,Fausto
JSON.stringify
。 - Henrique G. Abreu