0
点赞
收藏
分享

微信扫一扫

JavaScript Eval

本文已整理到 Github,地址 👉 ​​blog​​。


我希望我的内容可以帮助你。现在我专注于前端领域,但我也将分享我在有限的时间内看到和感受到的东西。

先说明。​​eval​​ 已过时,尽量不要在使用它。

​eval​​ 执行包含代码的字符串,例如:

eval('var x = "Hello eval!"')
x // 'Hello eval!'

​eval​​ 存在几个问题:

  • 安全性:您的字符串可以通过第三方脚本或用户输入注入其他命令。
  • 调试:很难调试错误,您没有行号或明显的故障点。
  • 优化:JavaScript 解释器不一定能预编译代码,因为它可能会发生变化。虽然解释器的效率越来越高,但几乎可以肯定它的运行速度会比本地代码慢。
  • 性能:非常耗性能,它会执行 2 次,一次解析成 JS 语句,一次执行。

不幸的是,​​eval​​ 非常强大,但经验不足的开发人员很容易过度使用该命令。

尽管有警告,但 ​​eval​​ 仍然可以工作(即使在严格模式下),但您通常可以避免它。

过去,它主要用于对 ​​JSON​​ 字符串进行反序列化:

const json = '{"name":"O.O","age":20}'

eval('('+ json +')') // {name: 'O.O', age: 20}

但现在我们有了更安全的 ​​JSON.parse​​ 方法:

JSON.parse(json) // {name: 'O.O', age: 20}

更多资料

更多详细内容可以查看:

  • ​​Eval:执行代码字符串​​
  • ​​Why is using the JavaScript eval function a bad idea?​​
举报

相关推荐

0 条评论