前端 - vue中页面input输入的内容是一个js函数或表达式，如何让其生效？

诚如楼上所言，eval() 是不应该使用的，它的风险远大于功能（详情自行百度 xss攻击 ）

不改其他代码的方案

如果题主已经明确需要的只是返回值

这种情况一般依赖于一个固定名称的对象，不然代码无法通用，也就是说需要用户 自定义 的其实只有 属性名（如果是这种情况那就简单了）

// 我想题主应该是这个意思吧？const classes = {    data: 'xxx'}// 接口返回值定义直接写 data，于是就变成了request(地址，get，入参）.then(res=>{    // 假设 res.data 存放着需要返回的变量名 data    // 好处是无法被 xss 攻击，不用写额外的过滤代码     return classes[res.data]})

如果题主的意思是执行任意的 js 表达式，那恐怕只有 eval 和 Function 能满足需求，但他们都可能导致 xss 攻击，这种情况在执行前，一定要 过滤 传过来的字符串，具体过滤什么百度 xss 前端防御措施即可（当然由后端负责过滤可以从源头上消除问题）

改进代码的方案

• 上述答案是基于不改动已有代码结构的情况

答案写一半看了眼需求，其实完全没必要用这种方式实现

如果题主的目的不是执行用户给定的表达式，而是 “需要给不同的类目赋值动态的调用接口并处理它的返回值” ，那这件事应该在后端处理，前端只要负责传到底是哪个类目就行了，具体返回值前后端协商，肯定要比执行 js 表达式安全得多

首先看了你的问题描述，我感觉你的需求是不是想要把接口返回的json，也就是你所谓的res.rows展示在输入框里，如果是，下面我说的你可以作为参考
1.先把实际的res.rows的值拿到也就是后端返回的JSON,之后在data中存起来,或者存到VueX都行，存的时候给这个res.rows记得JSON.stringfy一下
2.然后你存的时候，比如this.responseData=JSON.stringfy(res.rows)
3.存完了，v-model的时候直接绑定这个responseData,应该回显后就是你想要的结果了

emmm……来了一个不怕死的。你可以考虑用 eval() - JavaScript | MDN

但是最重要的一句我还是要说一下：

永远不要信任用户的输入

Edit

想了想，还是给一个比较靠谱的建议把，你可以让用户选择使用哪一个属性值，而不是一段可执行的JS。
比如说你现在需求中的 res.data 中的 data。那么让用户键入 data 就行了，然后你返回的时候 return res[userValueKey] 这样处理就可以了

// 举例获取用户输入的 userValueKeyconst userValueKey = 'data'// 请求接口request(apiUrl, 'get', {...params}).then(res=>{   return res[userValueKey]})

如果用户端输入的正确，那么自然有正确的返回值，如果不合规自然不会有返回值。这样实现的结果和你的需求的业务逻辑其实时一样的。

最多再增加一些兜底，比如说增加一个是否会 undefinded 的判断，如果没有找到，则提示用户维护的接口返回属性值错误