Temos o produto (aplicativo de desktop normal) que deseja extrair alguns dados dos produtos Adobe (dos documentos abertos nesses produtos). Como os eventos da Apple são muito lentos, implementamos uma interoperabilidade personalizada que envia jsx gerado (Adobe ActionScript3 baseado no JavaScript 1.5, não há muito extinto) para processos de produtos da Adobe via soquete. Isso é mais de 2.000 vezes mais rápido do que usar eventos, mas nos obriga a fazer alguns truques envolvendo eval, sendo que o objetivo atual é minimizar os riscos de corromper inadvertidamente o estado do mecanismo JSX pelo eval.
Esse código é executado em um ambiente confiável (não no navegador) e o código em si também é confiável, portanto, quaisquer considerações de segurança evalnão são aplicáveis. O principal objetivo da questão é evitar a poluição de âmbito global realizada pelo eval.
Ao usar o eval, o resultado da última expressão é considerado como o valor de retorno do todo eval, por exemplo, o resultado do eval-ing do código a seguir será o valor da y+2=12expressão.
var res = eval("
var x = 5;
var y = x*2;
y+2;
"); //res = 12
Ao mesmo tempo, se envolvermos esse código no Functionconstrutor, o resultado seráundefined
var res = (new Function("
var x = 5;
var y = x*2;
y+2;
")).call(); //res=undefined
Para corrigir o último trecho, precisamos adicionar um retorno explícito à última expressão:
var res = (new Function("
var x = 5;
var y = x*2;
return y+2; // <------- changes here
")).call(); //res=12
Portanto, evale Functiontêm semânticas de retorno diferentes.
E não posso simplesmente substituir evalpelo Function()código legado. Também serei forçado a alterar o lado da chamada para adicionar return no código, passado para Function().
Existe uma maneira de evitar a adição de retorno explícito, para que seja possível substituir evalpelo Function()de forma transparente (suponhamos que não estamos interessados no acesso ao escopo local)?
Ou talvez exista outra técnica que possa fornecer o equivalente ao evalque minimizará os riscos da poluição de escopo global e fornecerá a mesma semântica de retorno do original eval?