摘要:然而�����,函數(shù)只有在當前作用域中直接被調(diào)用并且被調(diào)用的函數(shù)名為才會被執(zhí)行���。在全局作用域下��,這個字符串會一直被執(zhí)行��,在這個情形下我們并沒有直接調(diào)用函數(shù),也可以執(zhí)行字符串�??偨Y(jié)函數(shù)應(yīng)該盡可能地避免使用��。
Javascript 的 eval 函數(shù)可以在當前作用域執(zhí)行一段包含 Javascript 代碼的字符串��。
var foo = 1;
function test() {
var foo = 2;
eval("foo = 3");
return foo;
}
test(); // 3
foo; // 1
然而�����,eval 函數(shù)只有在當前作用域中直接被調(diào)用并且被調(diào)用的函數(shù)名為 eval 才會被執(zhí)行����。
var foo = 1;
function test() {
var foo = 2;
var bar = eval;
bar("foo = 3");
return foo;
}
test(); // 2
foo; // 3
eval 函數(shù)的使用應(yīng)該被避免,99.9% 使用 eval 函數(shù)所實現(xiàn)的功能都可以通過不使用 eval 函數(shù)來實現(xiàn)�����。
偽裝的 eval 函數(shù)
定時函數(shù) setTimeout 和 setInterval 函數(shù)都可以接受字符串作為自己的第一個參數(shù)�����。在全局作用域下���,這個字符串會一直被執(zhí)行���,在這個情形下我們并沒有直接調(diào)用 eval 函數(shù)���,也可以執(zhí)行字符串。
安全問題
eval 函數(shù)毫無疑問將會造成安全問題����,因為它會執(zhí)行任何傳給它的字符串,所以永遠不要對未知或未信任源傳來的字符串使用 eval 函數(shù)�。
總結(jié)
eval 函數(shù)應(yīng)該盡可能地避免使用。任何使用 eval 函數(shù)的代碼都應(yīng)該被質(zhì)疑��。我覺得 @justjavac 前輩在 《js中eval()函數(shù)的用處���?》 問題中的回答總結(jié)的很好�����,那就是“學習 eval 函數(shù)��,并遠離 eval 函數(shù)”�。
參考
http://bonsaiden.github.io/JavaScript-Garden/#core.eval
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/78096.html
