首页 > 代码库 > js_eval 方法
js_eval 方法
JavaScript可以解释运行由JavaScript源代码组成的字符串,并产生一个值,
JavaScript是通过全局函数eval()来完成。
eval()
只有一个参数,如果传入的参数不是字符串,直接返回这个参数,
如果是字符串,就将字符串当成JavaScript代码进行编译,编译失败抛出错误,
编译成功,执行代码,并返回字符串中最后一个表达式或语句的值。
最重要的是,它使用了调用它的变量作用于环境。如果一个函数定义了局部变量x,然后调用了eval("x"),将会返回局部变量的值,
如果调用了eval("x=1"),会改变局部变量的值,
同样,它可以用来声明一个新的局部变量,声明一个局部函数。
eval()会降低代码的可读性,如果代码事先知道,没有道理使用eval(),
如果代码在运行时动态生成,有更好的方式,滥用也会造成安全性方面的问题,比如执行一些xss攻击性语句。
所以:eval做的事情主要分两步
- 一:解析eval里面的变量或者字符串;
- 二:如果变量不是字符串,直接返回;如果是字符串,在字符串解析成js语句或者方法后,执行相应的语句或者方法。
js_eval 方法
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。