以下に私のNode.JSサーバーコードのスニペットを見つけてください。
// Define the user API
var API = {
list: 'private',
login: 'public',
logout: 'private',
add: 'admin',
remove: 'admin',
edit: 'admin'
};
// Attach API handlers
for(var label in API) {
var denied = 'Permission denied';
var wrapper = (function (label) {
return function (req, res) {
var permission = API[label];
if(!req.session) {
if(permission !== 'public') {
res.send(denied);
return;
}
} else if((permission === 'admin') && (req.session.rights !== 'Administrator')) {
res.send(denied);
return;
}
eval(label + '(req, res)');
};
}(label));
server.post('/user/' + label, wrapper);
}
基本的に、の各プロパティにAPIハンドラーがあり、API
必要に応じてアクセス許可を処理して、プログラムでハンドラーをアタッチします。しかし、JSHintはこれを本当に好きではありません。3つのエラーが発生します:
Line 29: eval(label + '(req, res)');
eval is evil.
Line 31: }(label));
Don't make functions within a loop.
Line 12: for(var label in API) {
The body of a for in should be wrapped in an if statement to filter unwanted properties from the prototype.
JSHintを幸せにするために、このコードをどのように改善できますか?コードに提案する他の変更はありますか?