全部 android asp.net C/C++ cshap IOS Java javascript nodejs perl php python ruby web容器 其他 前端 数据库 第三方平台 混合式APP 网络 系统 默认分类

YUI Compressor压缩失效的场景-eval和with

0 90

一、官方文档的说明

in the face of evil features such as eval or with, the YUI Compressor takes a defensive approach by not obfuscating any of the scopes containing the evil statement

传送门:官方文档 翻译成中文就是说:eval和with语句所处的作用域,YUI Compressor是不进行压缩混淆单词的。

二、普通代码测试

1)源代码

javascript">javascript">function testCompressor(){
    // 测试YUI Compressor
    var person = {
            'name':'wall',
            'jser':true
        };
        
    console.log("my name is "+ person.name);
}

2)压缩后重新格式化的代码

javascript">javascript">function testCompressor() {
    var a = {
        name: "wall",
        jser: true
    };
    console.log("my name is " + a.name)
};

三、含有eval代码测试

1)源代码

javascript">javascript">function testCompressor(){
    // 测试YUI Compressor
    var person = {
            'name':'wall',
            'jser':true
        };
        
    console.log("my name is "+ person.name);
    eval("console.log(\"I am Jser\");");
}

2)压缩后重新格式化的代码

javascript">javascript">function testCompressor() {
    var person = {
        name: "wall",
        jser: true
    };
    console.log("my name is " + person.name);
    eval('console.log("I am Jser");')
}

结论:只要eval存在的作用域,代码都无法做混淆操作。

四、解决方案

 既然无法改变这个规则,那就要尽量去避免代码中直接出现eval。可以讲eval封装起来调用。 1)源代码

javascript">javascript">function testCompressor(){
    // 测试YUI Compressor
    var person = {
            'name':'wall',
            'jser':true
        };
        
    console.log("my name is "+ person.name);
    myEval("console.log(\"I am Jser\");");
}

function myEval(data){
    return eval(data);
}

2)压缩后重新格式化的代码

javascript">javascript">function testCompressor() {
    var a = {
        name: "wall",
        jser: true
    };
    console.log("my name is " + a.name);
    myEval('console.log("I am Jser");')
}
function myEval(data) {
    return eval(data)
}

3)另一种解决方式: 改为window["eval"]进行调用

javascript">javascript">  function testCompressor(){
    // 测试YUI Compressor
    var person = {
            'name':'wall',
            'jser':true
        };
        
    console.log("my name is "+ person.name);
    window["eval"]("console.log(\"I am Jser\");");
}

with 也适用上述的解决方案

原文入口:http://www.jianshu.com/p/67973651e398

热忱回答0