摘要:然而,函數(shù)只有在當(dāng)前作用域中直接被調(diào)用并且被調(diào)用的函數(shù)名為才會(huì)被執(zhí)行。在全局作用域下�,這個(gè)字符串會(huì)一直被執(zhí)行,在這個(gè)情形下我們并沒有直接調(diào)用函數(shù)�����,也可以執(zhí)行字符串�。總結(jié)函數(shù)應(yīng)該盡可能地避免使用��。
Javascript 的 eval 函數(shù)可以在當(dāng)前作用域執(zhí)行一段包含 Javascript 代碼的字符串�。
var foo = 1;
function test() {
var foo = 2;
eval("foo = 3");
return foo;
}
test(); // 3
foo; // 1
然而,eval 函數(shù)只有在當(dāng)前作用域中直接被調(diào)用并且被調(diào)用的函數(shù)名為 eval 才會(huì)被執(zhí)行�。
var foo = 1;
function test() {
var foo = 2;
var bar = eval;
bar("foo = 3");
return foo;
}
test(); // 2
foo; // 3
eval 函數(shù)的使用應(yīng)該被避免,99.9% 使用 eval 函數(shù)所實(shí)現(xiàn)的功能都可以通過不使用 eval 函數(shù)來實(shí)現(xiàn)���。
偽裝的 eval 函數(shù)
定時(shí)函數(shù) setTimeout 和 setInterval 函數(shù)都可以接受字符串作為自己的第一個(gè)參數(shù)����。在全局作用域下�,這個(gè)字符串會(huì)一直被執(zhí)行,在這個(gè)情形下我們并沒有直接調(diào)用 eval 函數(shù)�,也可以執(zhí)行字符串。
安全問題
eval 函數(shù)毫無疑問將會(huì)造成安全問題�����,因?yàn)樗鼤?huì)執(zhí)行任何傳給它的字符串,所以永遠(yuǎn)不要對(duì)未知或未信任源傳來的字符串使用 eval 函數(shù)��。
總結(jié)
eval 函數(shù)應(yīng)該盡可能地避免使用���。任何使用 eval 函數(shù)的代碼都應(yīng)該被質(zhì)疑�����。我覺得 @justjavac 前輩在 《js中eval()函數(shù)的用處���?》 問題中的回答總結(jié)的很好,那就是“學(xué)習(xí) eval 函數(shù)����,并遠(yuǎn)離 eval 函數(shù)”。
參考
http://bonsaiden.github.io/JavaScript-Garden/#core.eval
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/78096.html
