JSLint"不安全的角色"
JSLint是一个JavaScript代码静态分析工具,用于检查JavaScript代码中的潜在问题和错误。它可以帮助开发人员提高代码质量、减少错误和调试时间。
"不安全的角色"是指在JSLint中,标识一些被认为是不安全的JavaScript语言特性或用法。这些特性可能存在安全漏洞或潜在的问题,因此在使用JSLint进行代码检查时,会对这些特性发出警告。
以下是一些常见的被JSLint标记为"不安全的角色"的JavaScript特性:
eval()函数:eval()函数可以执行传入的字符串作为JavaScript代码,但它也存在安全风险,因为恶意用户可以通过传入恶意代码来执行任意操作。因此,建议避免使用eval()函数,尽量使用其他替代方案。with语句:with语句可以将一个对象的属性添加到作用域链中,但它也会导致代码可读性和维护性的问题,并且容易引发命名冲突。因此,建议避免使用with语句。Function构造函数:使用Function构造函数动态创建函数可以带来灵活性,但也存在安全风险,因为恶意用户可以通过传入恶意代码来执行任意操作。建议尽量避免使用Function构造函数,而是使用函数字面量定义函数。++和--运算符:++和--运算符可以方便地对变量进行自增和自减操作,但它们的使用容易导致代码可读性和维护性的问题,尤其是在复杂的表达式中。建议使用+= 1和-= 1来替代++和--运算符。arguments.callee:arguments.callee是一个指向当前正在执行的函数的引用,但它在严格模式下被禁用,并且在性能上也存在问题。建议使用命名函数表达式或箭头函数来替代arguments.callee。
以上是JSLint中被标记为"不安全的角色"的一些常见JavaScript特性。在实际开发中,我们应该尽量避免使用这些特性,以提高代码的安全性和可维护性。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云云函数(Serverless):https://cloud.tencent.com/product/scf
- 腾讯云云开发(CloudBase):https://cloud.tencent.com/product/tcb
- 腾讯云云数据库 MySQL 版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云云安全中心:https://cloud.tencent.com/product/ssc
- 腾讯云音视频处理:https://cloud.tencent.com/product/mps
- 腾讯云人工智能:https://cloud.tencent.com/product/ai
- 腾讯云物联网套件:https://cloud.tencent.com/product/iot-suite
- 腾讯云移动开发:https://cloud.tencent.com/product/mobdev
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云区块链服务:https://cloud.tencent.com/product/tbaas
- 腾讯云元宇宙:https://cloud.tencent.com/product/vr
相关·内容
1回答
我很高兴地在Mac上使用Douglas Crockford的JSLint,我的代码通过了,但当我得到一个Ubuntu Hardy Slicehost服务器并将我的代码上传到那里后,当我试图在服务器上运行它时,JSLint不再通过。在包含元音的本地化文件上失败。
我得到的错误如下:
Lint at line 1206 character 25: Unsafe character.
"PREVIOUS" : "zur??ck",
Lint at line 1207 character 26: Unsafe character.
"NEXTPAGE"
浏览 0提问于2010-08-14得票数 5
回答已采纳
我正在尝试让我的Javascript代码100% JSLint干净。
我有一个正则表达式:
linkRgx = /https?:\/\/[^\s;|\\*'"!,()<>]+/g;
JSLint报告:
Insecure '^'
是什么使字符集的否定的使用变得“不安全”?
浏览 1提问于2010-06-15得票数 9
回答已采纳
我在Atom中安装了JSLint和Atom美化(我认为这是JSLint的前端)。一般来说,这是相当不错的,除了他们争吵的三元运算符(我认为这是正确的)。所以如果我做了
var theWindow = (thisObj instanceof Panel)? thisObj: new Window("palette", thisObj.scriptTitle, undefined, {resizeable: true});
JSBeautify将使它看起来像:
var theWindow = (thisObj instanceof Panel)
? thisObj
:
浏览 1提问于2016-09-26得票数 3
回答已采纳
包含以下正则表达式:
/&([^&;]+);/g
用于查找所有的HTML实体,如>。如果用JSLint验证这段代码,它会报告
不安全的“^”
严格地说,这是正确的,但我仍然认为忽视它是可以的。还是不想?
浏览 2提问于2013-02-08得票数 1
回答已采纳
我有一行代码,它在通过JSLint运行时出现以下错误:
Lint at line 604 character 48: Insecure '^'.
numExp = parseInt(val[1].replace(/[^\-+\d]/g, ""), 10);
此错误似乎指的是JSLint的选项页面中的以下描述:
"true if . and [^...] should not be allowed in RegExp literals.
These forms should not be used when validating in secure ap
浏览 3提问于2010-03-03得票数 33
回答已采纳
2回答
JS lint在商业源代码中给出了以下错误(因此,在所有浏览器上测试的代码都没有问题)。是否有通过编辑代码来抑制此警告的方法?如果可能的话,我宁愿不升级jslint。
**** redactor/redactor917.js ****
redactor917.js
/var/moteevate/js/redactor/redactor917.js(1471): SyntaxError: unterminated character class ^
if (current.remove && current.nodeType === 3 && current.n
浏览 5提问于2014-03-26得票数 3
回答已采纳
1回答
@ref prototype.js
我见过这种Prototype.js ajax语法随处可见。然而,我还不能弄清楚ajaxCall在这里扮演了什么角色。它不包含对正在创建的Ajax对象的引用。Prototype,默认情况下为您调用的每个new Ajax.Request创建一个实例,那么当变量赋值没有任何作用时(我可以理解),为什么人们要使用它呢?
var ajaxCall = new Ajax.Request(filepath, {
onSuccess: this.requestSuccess.bind(this)
});
myObject.prototype.requestSucc
浏览 1提问于2010-11-18得票数 0
回答已采纳
1回答
缩进选项似乎不再被识别。
这仍然是jslint的一个选项,还是被删除了?
我试着用多个语法的web接口来设置它,但是我一直收到一个错误。
错误的选项‘缩进’。
/*jslint
bitwise,
browser:true,
indent: 2
*/
function test () {
const test = "hello SO";
}
研究:
上的变化似乎很小,而且没有提到。
浏览 5提问于2021-05-23得票数 1
2回答
用于这个原型的url检查器。注意,我所要做的就是在这一点上检查长度。
url: /:\/\/(www\.)?.{1,200}\..{1,1800}/,
Jslint.com给出错误
Insecure '.'
我在这个上使用这个被否定的字符集时遇到了类似的错误
考虑到这一背景,我认为很明显jslint不喜欢将全部或大部分作为测试模式。
所以,我只需要替换。具有域和域之后的部分的有效字符集。
对于我可以简化为的域
[a-zA-Z0-9\-]
domain...i.e.after foo.com/后面的部分的字符集是什么
所以这里有
//
紧接着是
www.(o
浏览 2提问于2012-08-25得票数 2
我在Notepad++上安装了Notepad++插件,在Plugins/Plugin Manager中选择了JSLint。
我在Plugins/JSLint/JSLint Options的Additional options被忽略了。我在“附加选项”字段中添加了:/* jslint nomen: true, vars: true, plusplus: true */。
var _this = this;仍然导致错误Unexpected dangling '_' in '_this'
一些选项可以通过单击它来设置。这个很管用。不幸的是,并不是所有的选项都可以作为
浏览 2提问于2014-02-10得票数 0
回答已采纳
我已经查看了许多关于通过本地包装函数从jslint中消除(必要的)未使用参数错误的堆栈溢出答案,如下所示:
/*jslint unparam: true*/
//my function with unused parameters
/*jslint unparam: false*/
但是,当我尝试这样做时,我从JSLint得到了以下错误:
Unexpected '/*jslint'.
我尝试了它周围的所有空格,例如:
/* jslint unparam: true */
/*jslint unparam : true */
/* jslint unparam: tr
浏览 4提问于2014-03-30得票数 3
我正在尝试使用Maven-Jslint插件检查js代码。但是当我尝试执行下面的代码时,它抛出了一个错误。
<profiles>
<profile>
<id>jslint</id>
<build>
<plugins>
<plugin>
<groupId>org.codehaus.mojo</gro
浏览 0提问于2015-05-10得票数 1
1回答
有没有人尝试在Azure中部署不安全的代码?我正在处理包含不安全块的代码,这些代码处理指针和所有这些有趣的东西。我想知道这是否与错误有关,我正在尝试部署/升级Azure中的web项目。
另外,是否有一种方法可以查看正在破坏升级的特定错误?
Fyi,是的,我确实在我的web项目设置中签过“允许不安全的代码”。
提前谢谢。
更新:
这就是我试图升级的错误..。
在更新或升级操作期间,角色实例回收一定次数。这表示您的服务的新版本或您在配置服务时提供的配置设置会阻止角色实例的运行。最有可能的原因是您的代码引发了一个未处理的异常。请考虑修复您的服务或更改您的配置设置,以便角色实例不会抛出未处理的异常。然
浏览 2提问于2010-09-27得票数 1
回答已采纳
1回答
JSLint4Java是一个JSLint的Java。我需要在我的GWT项目中使用这样的东西,但使用JSLint4Java的唯一方法似乎是从命令行或通过ANT任务。有没有人知道是否有任何方法可以直接导入JAR并在项目中使用它们?当我尝试将它们添加到GWT WAR文件夹时,我得到了许多错误,比如“xxx无法解析为类型”。谢谢。
浏览 1提问于2012-07-18得票数 3
回答已采纳
现在我有以下代码:
if (c > last) break;
而jslint抱怨道:
jslint:crud.js:69:19:Expected '{' and instead saw 'break'.
有几种方法可以克服它:
if (c > last) { break; }
或
if (c > last) {
break;
}
但我希望jslint在if语句在同一行时不要抱怨。
有什么方法可以配置它吗?
顺便说一下:我正在使用sublime text和sublime-jslint插件,配置如下:
{
// Path to th
浏览 1提问于2013-01-23得票数 15
回答已采纳
是否可以在一个或多个.js文件上运行JSLint,方法是在chrome或firefox中从调试/开发人员控制台加载JSLint?
我想这样做的原因是,我想在console.log()中打印JSON中JSLint的解析,它在文档中写道:
// You can obtain the parse tree that JSLint constructed while parsing. The
// latest tree is kept in JSLINT.tree. A nice stringication can be produced
// with
// JSON.stringify(
浏览 0提问于2012-08-09得票数 7
回答已采纳
从将传递jslint的同一对象中的函数调用另一个函数的正确方法是什么? 任何信息都将不胜感激! 用于说明的简单示例: (function () {
"use strict";
var myObject = {
functionOne: function () {
console.log("functionOne called by functionTwo");
},
functionTwo: function () {
// jslint Er
浏览 23提问于2021-04-15得票数 0
1回答
我已经安装了全局npm包jslint,它位于这里
$ ls -la /usr/local/bin/jslint
lrwxr-xr-x 1 lust admin 40 Feb 12 15:31 /usr/local/bin/jslint -> ../lib/node_modules/jslint/bin/jslint.js
$ ls -la /usr/local/lib/node_modules/jslint/bin
total 8
drwxr-xr-x 3 lust staff 102 Apr 16 2012 .
drwxr-xr-x 10 lust staff
浏览 0提问于2013-02-13得票数 41
回答已采纳
我的意思是这样运行:
node.exe lint.js my_js_file.js
然后将输出输出到控制台。
我需要下载什么?我是否只需要将http://www.jslint.com/保存到磁盘,然后抓取一些附加的js文件,或者我需要寻找node.js的特殊版本?
浏览 0提问于2014-02-05得票数 10
2回答
我想从命令提示符运行jsLint。在稍后的阶段,作为ANT构建中的一个任务。
我下载了rhino 1.7 R3和最新的jslint.js,并编写了这个自定义的test.js,其内容是:
for (var i = 0; i < 10; i++) { }
请注意,这一行代码应该已经导致jslint发出警告:
Move 'var' declarations to the top of the function.
我使用了这个命令:
java -jar .\rhino1_7R3\js.jar .\douglascrockford-JSLint-e31fa4c\jslint.js
浏览 0提问于2011-10-10得票数 2
回答已采纳
当我在unzip标签上突出显示时,它显示XML格式不正确。完整的文件位于: (第255行)
我做错了什么?
<httpget url="${jslint4java.url}"
dir="${jslint4java.dir}"
proxy="${phing.httpget.proxy}/>
<unzip file="${jslint4java.dir}/${jslint4java.zipfile}"
todir="${jslint4j
浏览 0提问于2012-05-02得票数 0
回答已采纳
我得到了一个JSLint错误Bad property name '$promise'。我使用AngularJS $resource保存数据。我怎样才能解决这个问题?
我的代码如下:
$ngUser.factory("$userService", [
"$resource",
function ($resource) {
return {
user: $resource('api/user/', {
id: '@id'
浏览 2提问于2017-03-21得票数 2
回答已采纳
2回答
目标:我正在尝试在JavaScriptCore中运行JSLint。
旧版本
较早的JSLint版本公开了一个名为JSLINT的全局函数,如下所示:
var JSLINT = (function () {
...
}
这很容易在JavaScriptCore中检索和执行:
// Assume 'ctx' is a JSGlobalContextRef
// Assume we have already called JSEvaluateScript()
JSStringRef jsFunctionName = JSStringCreateWithUTF8CString(&
浏览 9提问于2021-02-15得票数 1
1回答
今天下午早些时候我在Fedora16上安装了Node.js。
user@$ sudo yum localinstall --nogpgcheck http://nodejs.tchol.org/repocfg/fedora/nodejs-stable-release.noarch.rpm
user@$ sudo yum install nodejs-compat-symlinks npm
然后我用npm安装了一个包。我在Fedora上用npm安装的每个包(这不是我第一次)都涉及到如下过程。读一读,然后流泪吧。显然,这是一种黑客行为,而且是错误的,但当我决定安装less或任何其他npm包时,我
浏览 0提问于2012-07-16得票数 3
回答已采纳
我有一个运行一些SQL查询的角色,我创建了一个包含结果的字典。为了更好地理解,我删除了一些逻辑。即使在设置静态键和值时,我仍然得到AnsibleUnsafeText。
角色
---
- name: Get Event Table Record Count
command: <sql_command>
register: record_count
- name: Get Event Tables oldest Record
command: <sql_command>
register: oldest_record
- name: Mapping Re
浏览 21提问于2022-09-04得票数 1
我正在使用2015。我也安装了JSLint和网络必备软件。在我的javascript文件上运行JsLint之后,它会重复地给我一个警告。我想把警告藏起来。我怎么能把警告藏起来?
我认为它应该是直接的,但无法弄清楚。
浏览 3提问于2016-04-01得票数 2
回答已采纳
2回答
我已经下载并设置了jslint4java。当我使用以下命令时:
java -jar C:\...\jslint4java-2.0.0.jar --encoding UTF-8 --indent 4 --browser *.js
尽管文件中有一些未使用的变量,但jsLint并不抱怨它们。我想要。但我在中没有找到任何合适的选择。
关于我错过了什么环境有什么建议吗?
注意:这是关于变量,而不是方法参数。我找到了--unparam选项,但它是关于参数的,它是用于dis启用的,而不是用于启用检查的。我不使用这个选项,所以检查应该是有效的。
确实抱怨未使用的变量。
简单的代码示例:
$(document)
浏览 4提问于2011-07-18得票数 0
回答已采纳
我正在尝试使jslint排除尽可能接近错误,以避免错误地隐藏任何错误。示例中未使用的参数是函数f2中的x,我只想排除这种情况。
第一个示例(不包括周围的函数)可以工作,但会隐藏其他错误:
/*jslint unparam: true*/
function test1() {
var f1 = function (x) {
alert(x);
},
f2 = function (x) {};
f1(0);
f2(0);
}
/*jslint unparam: false*/
将var语句括起来也可以,但会隐藏f1中
浏览 1提问于2011-09-22得票数 4
回答已采纳
我正在尝试让.brackets.json与括号1.0中的JSLint一起工作,因为它被描述为。实际上,我想要一个全局的JSLint配置,而不是向每个文件添加JSLint行。
对于MWE,我创建了,希望在其中启用JSLint选项plusplus。
当我在括号中打开这个项目时,我仍然收到一个"Unexpected '++' JSLint错误。看起来,.brackets.json被括号忽略了。
如何启用/使用.brackets.json
浏览 0提问于2014-12-02得票数 0
我已经(从 )安装了nodeJS。这已经安装了nodeJS & npm。然后我运行npm install jslint。
包管理器在我当前的工作目录中创建一个文件夹,并将所需的文件放入其中。
然后我想我应该在我的/usr/local/bin/文件夹中做一个符号链接,以便有一个全局的jslint命令。
但是整个过程的要点是,jslint文件位于一个特定的项目文件夹中(那是我当时的工作文件夹),而不是一般的位置。
我应该如何继续进行干净的安装?
浏览 0提问于2012-01-19得票数 10
回答已采纳
1回答
jslint中有很多选项,如adsafe、fragment等。Set {adsafe: true}表示让jslint根据adsafe的规则验证代码。这里我有同样的需求,我想在jslint中添加我自己的规则,但不知道如何为jslint做这件事。此外,如何一次性地将JsLint验证器的所有规则导入Aptana2.0,以及如何根据严重程度对这些规则进行分类。
浏览 2提问于2011-09-05得票数 0
1回答
我正在使用来自Rockstarapp和JSLint Multi1.1(雅虎小部件)的Eclipse插件
无论是选中还是取消选中ADSafe设置中的ADSafe复选框,我都会一直使用JSLint warnigns。
我不使用和不需要任何ADSafe功能,如何消除JSLint警告在JSLint多和Eclipse?
编辑:我在WindowsV1.1上使用了雅虎JSLint多个Widget
浏览 5提问于2010-06-18得票数 2
我假设,因为它提到了列,所以它是基于打开和关闭标记的空格不同而关闭的。我该如何解决这些问题呢?似乎我解决的问题越少,出现的越多。我从一开始就尝试重做我的代码,它工作了,但是它只是在我的change()函数中丢失了警报(...Popup),并且没有变量tickbag。我只是感到惊讶,它可能是好的,然后只是最少的代码添加,“不应该”(据我所知)对整个程序有任何影响。
下面是我的代码:
// Travel Calculator JavaScript
// don't forget to validate at https://jslint.com
/*jslint devel: true,
浏览 18提问于2020-02-28得票数 0
当我运行"git rm“时,我可以看到文件在"git status”状态下被删除。然而,在commit之后,当我运行"git log --stat“时,我所看到的就是从文件中删除了一些行。要推断一串是否等于所有并不容易。我尝试传递显示重命名的选项,但它似乎并不能推断删除(有人可能会认为它是将其重命名为NULL)。看起来"--name-status“将显示带有"D”的已删除文件,但如果同时传递两个选项,"--stat“将被忽略。如何让"git log“显示已删除的文件?
浏览 4提问于2012-03-29得票数 0
回答已采纳
1回答
我有一些正在尝试通过JSLint运行的JavaScript文件。这些文件使用。我不想通过JSLint运行prototype-1.6.js,因为这会产生很多我不感兴趣的警告,我只想运行我自己的源文件。但是,如果我在运行JSLint时排除了原型源代码,我会收到很多关于未定义类等的警告。
谁能告诉我如何让JSLint“假定”原型存在,这样它就不会因为原型的误报而发出警告?
浏览 0提问于2011-02-22得票数 2
我想在emacs中使用jslint,所以我安装了flymake-jslint和flymake-cursor包。我有一个非常简单的javascript文件:
/*global desc, task, jake, fail, complete */
"use strict";
task("example", function() {
var x = 5
console.log("asdf");
});
Flymake正确地突出显示var x = 5,并且我在迷你缓冲区中获取Unused 'x'.。但是,当我从命令行运行
浏览 4提问于2014-11-19得票数 1
当我已经在所有文件上运行时,是否应该在CoffeeScript项目上使用?我不认为这个问题是主观的。以下是不采取以下行动的客观理由:
CoffeeLint已经运行JSLint了吗?如果是,这将使JSLint成为多余的
CoffeeScript是否生成将使JSLint以我无法控制的方式失败的代码?如果是的话,JSLint就会妨碍我
CoffeeScript自动生成的代码是JSLinted吗?这将使运行JSLint成为浪费时间。
浏览 4提问于2014-04-17得票数 0
我想使用Scala将集成到一个现有的Play Framework2.0.x项目中。
以前有人这么做过吗?哪些配置步骤将jslint集成到play test运行中,并将故障作为输出的集成部分呈现?
浏览 1提问于2012-10-16得票数 4
回答已采纳
我有以下代码
/*globals define,console*/
define(
function(param) {
'use strict';
var v1 = v1 || {};
console.log(v1);
}
);
和jslint报告:
jslint:accessibility2.js:5:18:Unexpected 'v1'.
jslint: ignored 0 errors.
我想知道为什么jslint不喜欢var v1 = v1 || {};的东西?
浏览 0提问于2012-08-29得票数 0
回答已采纳
我想使用maven- javascript -plugin设置一个maven javascript项目。到目前为止,这个方法工作得很好,但是现在我在压缩版本中添加了DOJO工具包。当我开始构建过程时,DOJO工具包没有通过jslint测试,构建过程停止。
有人能告诉我如何跳过构建中的jslint目标吗?
谢谢!
浏览 3提问于2012-08-17得票数 0
回答已采纳
2回答
有没有像Python的PyFlakes这样的独立的Javascript包?我看到有JsLint,但看起来它依赖于一些外部的东西,比如Rhino。
我更喜欢像PyFlakes这样简单紧凑的工具,因为它显示了我创建的80%的bug,并且只有PyLint等其他工具20% (甚至更少)的复杂性。
理想情况下,它还应该有一个插入Emacs的有效方法,但如果工具本身是有前途的,我可以自己弄清楚。
浏览 0提问于2011-01-25得票数 1
回答已采纳
我使用的是ReactJS和Babel。
以下是我的.eslintrc.json中的内容:
{
"parser":"babel-eslint",
"env": {
"browser": true,
"commonjs": true,
"es6": true,
"node": true
},
"extends": "eslint:recommended",
"parserOptions": {
浏览 0提问于2016-05-28得票数 3
16回答
我想在不访问网站的情况下检查我的JavaScript文件。
此工具是否有适用于Windows的桌面版本?
浏览 0提问于2008-10-22得票数 29
回答已采纳
我使用jslint来验证我的代码。
我在我所有的页面上都有“使用严格”。
如何禁用消息"use the function form of 'use strict'“,但保留"Missing 'use strict‘statement”警告,这样我就不会忘记将其放在新文件中?
谢谢
浏览 0提问于2012-01-21得票数 11
我尝试了许多不同的变体,并开始在JavaScript Lint和JSLint建议的参数之间产生真正的混淆。
我想做的就是忽略“开始”和“结束”块之间的“线性”过程中的代码。类似于:
/*jslint ignore start */
var initializing = false,
fnTest = /xyz/.test(function(){xyz;}) ? /\b_super\b/ : /.*/;
/*jslint ignore end */
但不幸的是,这会在JSLint控制台中触发此Notepad++错误:
意外的“忽略”.
为JSLint插件在Notepad++中编写忽略代码
浏览 4提问于2012-12-11得票数 1
JSLint继续返回以下错误:预期的“{”而不是“类型”,我如何修复它?
var pfx = ['webkit', 'moz', 'MS', 'o', ''];
function prefixedEventListener(element, type, callback) {
for (var p = 0; p < pfx.length; p++) {
if (!pfx[p]) type = type.toLowerCase();
element.addEventListen
浏览 2提问于2017-09-23得票数 0
回答已采纳
我看过JSLint,但它在2%之后停止了,并显示了一堆无害的消息,即使在要求它容忍一切之后也是如此。
目前,我只对查找'==‘或'===’应该在哪里的'=‘感兴趣,稍后我可以继续讨论其他内容。
如果没有这样的测试,是否有人可以为我提供以下实例的regex:
(foo = bar) ? option1 : option2
和
if (foo = bar) ...
谢谢
浏览 0提问于2012-05-24得票数 1
回答已采纳
我在jsLint中得到以下错误
在定义 'document‘之前使用它。
导致错误的行:
document.cookie = name + "=" + value + expires + "; path=/";
我知道为什么会发生这种情况,但我希望我的代码能够兼容。
我该怎么解决这个问题?
谢谢。
浏览 9提问于2012-05-26得票数 27
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
