7
我从远程处理函数(clojurescriptone)中浏览此代码,从浏览器发回的数据正在被读取。我的问题是将read-eval设置为false的意义是什么?变量* read-eval *做什么?
(结合[读EVAL假](读取字符串数据))
谢谢, 穆尔塔扎
A
回答
9
这是一个安全措施,以便在浏览器不能发送代码,以在服务器中执行。例如,如果客户端/浏览器发送"#=(eval (System/exit 1))"且* read-eval *为true,则服务器进程将退出,这可能是您不想要的。
见行为的差异:
(binding [*read-eval* false] (read-string "#=(eval (System/exit 1))"))
(binding [*read-eval* true] (read-string "#=(eval (System/exit 1))"))
也可参阅*read-eval*的文档。
4
的*read-eval*的主要目的是为了让读者在读时间的东西,没有一个文字符号对表达式求值,通常。如果*read-eval*为真(默认),则read和read-string将评估#=后面的表达式。当*print-dup*被绑定为true时,您可以看到该功能是如何使用的 - 这意味着您希望以保留其精确类型的方式打印值,在这种情况下,您会看到一些使用#=符号打印的值。 *print-dup*的默认值是错误的 - 对于标准Clojure符号的大部分情况都是好的。例如,我们通常不关心整数和长整数之间的区别。
的*read-eval*功能是加载代码是有用的,但不可信的输入使用时,它会创建一个安全风险。在Clojure 1.5之前的通常建议是在处理用户输入时绑定*read-eval*错误。但是,阅读可能导致问题的Java对象仍然存在一些问题。这在Clojure 1.5中得到了修复。更重要的是,Clojure 1.5推出了clojure.edn/read和clojure.edn/read-string,它们不支持任何*read-eval*功能。它们可以安全地读取用户输入,代表EDN格式定义的常见Clojure值。有关更多信息,请参阅http://edn-format.org。
相关问题
- 1. 将变量分配给null做什么?
- 2. Perl的$ *变量用来做什么?
- 3. tensorflow变量声明点做什么?
- 4. 什么是“: - ”在变量声明中做什么?
- 5. 在java中命名变量的做法。为什么类变量不包变量
- 6. 如果变量=数字,做X,别的什么也不做
- 7. SQL变量,怎么做?
- 8. 在Perl中做什么=〜做什么?
- 9. 无论我做什么,这个变量拒绝改变值
- 10. “as_text_trimmed”做什么?
- 11. respond_to做什么?
- 12. WPF能做什么和不做什么?
- 13. 什么是变量?
- 14. 为什么变量不变?
- 15. 用变量做变量?
- 16. 编译器在将float变量转换为整型变量时会做什么?
- 17. 什么是流量?什么是`initialize`在做什么?
- 18. 什么是“变量=变量|| {}”在JavaScript
- 19. 为什么变量=变量+1工作?
- 20. 变量变量:什么时候有用?
- 21. 什么是这种变量$变量
- 22. 变量++和变量是什么意思?
- 23. AVEncoderAudioQualityKey做什么?
- 24. vxTas在做什么?
- 25. setFetchBatchSize做什么?
- 26. 变量定义在C++的控制结构中做什么?
- 27. 简单的堆程序 - 这个变量做什么
- 28. 在声明for循环变量时,mut&mut会做什么吗?
- 29. Rails:不能将变量传递给partial,我做错了什么?
- 30. 当没有变量名时,splat操作符会做什么?
感谢您解释@dAni!这非常有帮助。 – murtaza52
'eval'会混淆人。重点是#=后面的表达式在'* read-eval *'为真时评估。不需要使用eval。 – miner49r