我的文档包含错误列表。 我有一个 View ,它计算具有特定错误的文档数量,以及具有给定错误的文档的平均错误数量。
map
function (doc) {
var i;
for (i = 0; i < doc.errors.length; i = i + 1){
emit([doc.errors[i], doc.flummery], [1, doc.errors.length])
}
}
减少
function (key, values, rereduce) {
var avg = [];
var cnt = [];
var i;
for (i = 0; i < values.length; i = i + 1) {
avg.push(values[i][1]);
cnt.push(values[i][0]);
}
return [sum(cnt), eval(avg.join("+")) / avg.length]
}
我已经多次读到,使用 eval() 会导致疯狂,但我想不出有什么方法可以真正让我陷入困境。 eval() 在 couchdb View 中安全吗?
请注意,Oleg 给出了显而易见的答案,即“不要这样做,couchdb 为您提供了一个 sum() 函数”。很明显,在这种情况下不需要 eval()。但是,如果我需要它,考虑到我可以很好地控制我的输入,使用它是否安全?
最佳答案
不能用sum(avg)/avg.length代替吗?
eval 调用编译器的全部功能有明显的缺点:它占用大量资源,并且会引入很大的安全漏洞,除非您仔细清理输入。
关于javascript - 在 couchdb reduce 中使用 "eval"- 这有多危险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11037481/