Google Apps Script를 사용하여 앱에 액세스하는 사용자로 실행되는 웹 앱입니다.이 시나리오에서 eval()보다 나은 방법이 있습니까?
일부 사용자에게는 맞춤 데이터와 코드가 있습니다.
맞춤 정보는 개발자의 Google 드라이브에있는 텍스트 파일에 있으며 특정 사용자의보기 권한 만 있습니다.
텍스트 파일의 내용은 더미 코드를 아래와 같이 할 수있다 :
, 우리는 평가()를 사용할 수있는 응용 프로그램으로 그 사용자 정의 데이터/코드를 얻기 위하여var oConfig = {
some : "OK",
getinfo : function (s) {
return this.some + s;
}
}
아래와 같이
var rawjs = DriveApp.getFileById(jsid).getBlob().getDataAsString();
eval(rawjs);
Logger.log(oConfig.getinfo("?")); // OK?
내 질문은 :
평가보다는 이러한 목표를 달성하기 위해 더 나은 방법이 있나요()?
텍스트 파일을 개발자 만 편집 할 수 있다는 점을 감안할 때 eval() 보안이 충분합니까?
덕분에, 파우스 토
당신의 접근 방식은 JS-굉장합니다! 비록 내가 얼마나 열거 할 수있는 옵션이 있는지에 관해 명확히하지 않지만, 나는 당신이 제안했던 것에 따라 시험 할 것이다, 감사!! 추신. 또한 '충분히 안전함'보증에 감사드립니다. –
감사합니다. 가능한 가장 단순한 예를 사용 했으므로 개념을 더 쉽게 이해할 수 있습니다. 그러나 그러한 기술은 야생화 될 수 있습니다. 클라이언트 구성을 저장하려면 JSON.stringify를 사용하십시오. –