我编写了一个Node.js应用程序,该应用程序从另一个应用程序(服务器)获取有关该服务器某个对象实例的信息。有关以树形式表示的对象的信息,以及有关节点类型(方法或属性,方法args,节点ID等)的信息。在Node.js中是否可能在运行时生成某个对象(例如JSON但具有函数),该对象表示服务器对象实例以直接调用其方法?或基本上:是否可以在运行时在Node.js中使用可调用方法生成对象?
1 回答
叮当猫咪
TA贡献1776条经验 获得超12个赞
这个有可能。但是我猜您应该为此担心安全性。除了安全性方面的所有关注之外,这是如何执行此操作。
const func = 'function(x) {console.log(x);}';
const callable = eval(func);
callable('Hello World');
因此,您以字符串形式接收该函数,并且可以通过执行为eval任何编程语言中认为有害的代码来将其转换为可调用函数。因此,基本上,向您发送代码的人可以对您的服务器执行任何操作,如果担心的话,应避免这样做。
添加回答
举报
0/150
提交
取消