你可以试试JavaScript 表达式评估器：

该库是 Raphael Graf 的 ActionScript Expression Parser 的修改版本。当我编写 JavaScript 函数绘图仪时，我想要一个更好的替代方法来使用 JavaScript 的 eval 函数。目前没有安全风险，因为你只能在自己的浏览器中运行代码，但它对数学不太方便（Math.pow(2^x) 而不是 2^x 等）。

那么你的代码将是这样的：

console.info ( Parser.evaluate( "2 * (3 + 4)" ) ); //prints 14

如前所述，任何用户可能造成的最大损害几乎是他们在任何主要浏览器中使用内置控制台已经可以做到的。但是，如果您想限制用户使用Math属性/方法，您可以编写一个简单的正则表达式来为您处理。这样的事情应该工作：

function mathEval (exp) {
    var reg = /(?:[a-z$_][a-z0-9$_]*)|(?:[;={}\[\]"'!&<>^\\?:])/ig,
        valid = true;
       
    // Detect valid JS identifier names and replace them
    exp = exp.replace(reg, function ($0) {
        // If the name is a direct member of Math, allow
        if (Math.hasOwnProperty($0))
            return "Math."+$0;
        // Otherwise the expression is invalid
        else
            valid = false;
    });
    
    // Don't eval if our replace function flagged as invalid
    if (!valid)
        alert("Invalid arithmetic expression");
    else
        try { alert(eval(exp)); } catch (e) { alert("Invalid arithmetic expression"); };
}

我意识到eval出于安全原因您不想使用，但是正则表达式应该使它非常安全，因为它排除了任何不是对象的直接属性的单词Math和大多数非数学 JS 运算符，包括赋值运算符 ( =)和二元运算符。更难的方法是编写一个分词器来解析数学表达式，因为它不是常规语言。

随意尝试打破我写的工作示例，如果可以或如果您发现问题，请发表评论，我会看看我能做些什么来解决它。

else if (Math.hasOwnProperty($0.toUpperCase())
    return "Math."+$0.toUpperCase();

在ifandelse语句之间添加它（示例）。

您可以使用 math.js 中的高级表达式解析器，它不使用 JavaScript 的 eval。

http://mathjs.org

用法：

var ans = math.evaluate('2 * (3 + 4)');

或使用解析器（支持变量和函数赋值）：

var parser = math.parser();
var ans = parser.evaluate('2 * (3 + 4)');

您可以使用正则表达式替换除白名单之外的所有内容。但由于JavaScript是在客户端上执行的（除非你正在运行的AOL http服务器）人谁可以修改输入可以修改代码，以及-所以你没有真正使其成为任何或多或少的安全比它已经是.

试试书呆子

var result = nerdamer('sqrt(4)+cos(1)-2').evaluate();
document.getElementById('text').innerHTML = result.text();

<script src="http://nerdamer.com/js/nerdamer.core.js"></script>
<div id="text"></div>