关于JS中的eval()函数问题

最新推荐文章于 2024-05-24 11:13:10 发布
最新推荐文章于 2024-05-24 11:13:10 发布
阅读量3.7k 收藏 6
点赞数 1
文章标签: eval函数 js ECMAScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_YanYan/article/details/72781425
版权

今天练习ajax时,用到了eval()函数【ajax返回的文本字符串】,但相关知识点已记不太清楚了,于是就去查找相关资料,做了以下整理。
    1:eval()是什么?
          eval()方法就像是一个完整的ECMAScript解析器,即要执行的ECMAScript(或JavaScript)的自符串的解析器。
          Eg:

     eval("alert(11)")
     //等价于
     alert(11);
    2:eval()在函数中的字符串解析规则
         解析器发现代码中调用 eval() 方法时,它会将传入的参数当作实际的 ECMAScript 语句来解析,然后把执行结果插入到原位置。通过eval() 执行的代码被认为是包含该次 调    用的执行环境的一部分,因此被执行的代码具有与该执行环境相同的作用域链。
        Eg: 
    eval("function sayHi() { alert('hi'); }");
    sayHi();
   3:使用eval()函数的注意事项
       在 eval() 中创建的任何变量或函数都不会被提升,因为在解析代码的时候,它们被包含在一个字符串中;它们只在eval() 执行的时候创建。严格模式下,在外部访问不到          eval() 中创建的任何变量或函数,因此前面两个例子都会导致错误。
      同样,在严格模式下,为 eval 赋值也会导错误。
   4:eval()函数的缺点
       4.1. eval 不容易调试
             在 chromeDev 等环境下,在 eval 处是不能打断点的;
        4.2. eval 的性能低
             现代浏览器中有两种编译模式:fast path 和 slow path,fast path 是编译那些稳定且可预测的代码,而 eval 明显是不可预测,所以编译的时间会很慢。
      4.3. 安全问题:
              这也是我觉得最主要的原因,eval 在处理不确定字符串的时候,会引起 XSS(跨站脚本攻击)。而且不光是eval,其他方式也可能引起安全问题。比如:莫名其妙给你   注入一个<script src="">标签,或者一段来历不明的JSON-P请求,再或者就是Ajax请求中的eval代码…所以啊,只要你的信息源不安全,你的代码就不安全。不单单是因为eval 引起的。
    综合以上来说,尽量少在函数中使用eval()函数,特别是在不知道一些数据来源时尽量不使用。
    如有错误地方,欢迎大家指正交流,共同进步。
乐橙Web
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JSeval函数的使用示例
10-27
eval函数会将 obj 当做代码去执行一遍,下面举个例子为大家详细介绍下具体的使用方法,感兴趣的朋友可以参考下哈,希望对大家有所帮助
JavaScripteval函数问题
01-21
今天看代码,遇到一个eval函数问题,到现在翻了很多博文,还是不是很懂eval函数,有个一直没法理解的代码如下: /* var start = [] , end = [] , timings = []; */ function f(){ //模拟程序执行时间 var sum = 0; for(var i =0 ;i < 100000; i++){ sum = sum/(i+1); } } function repeat(n, action){ for(var i=0; i<n ;i++){ eval(action); // eval函数 } } function b
js eval() 函数
最新发布
qq_42038997的博客
05-24 356
eval()可以接受一个字符串str作为参数,并把这个参数作为脚本代码来执行
eval的功能和缺点
chenxiaodage的博客
01-29 1392
eval的功能是将对应的字符串解析成js代码 缺点是不安全,消耗性能 有json字符串转换成json对象的时候可以用eval, var obj = eval('('+str+')')
javascript使用eval方法等价于java反射机制的方法执行效果。既可以赋值也可以执行方法(加参数或不加参数)...
hh916701843的博客
07-13 394
javascript强大的eval方法,它将解析字符串并作为js语句执行,话不多说看例子。 使用eval方法赋值例子: //已经申明的变量 var a = undefined; //赋值字符串(dataObj为ajax请求返回的json对象,先把它转换成json字符串进行赋值) var operatorStr = "a="+JSON.stringify(dataObj);"; //赋...
eval —— javascript 永久的忌讳
dwc2011的专栏
04-18 3932
js 的学习过程,经常会看到 不推荐使用 eval,甚至将 eval 比为 evil(恶魔)。本人也是觉得,如果没有十足的必要,就不要用 evaleval 的作用是能够将一段 js 字符串变成可执行的 js 代码,与此有类似功能的还有:Function、setInterval、setTimeout。不建议使用 eval 的理由有以下几点: 1. eval 不容易调试:
JavaScripteval()风险
m0_37607945的博客
12-20 637
寻找其他替代方法来实现你的功能,如使用JSON.parse()解析JSON数据,或者使用特定的函数、库或API来处理动态代码。对于一些特定的情况,比如在安全的上下文执行用户提供的脚本,你可以考虑使用nonce(一次性密码)或哈希来验证脚本的完整性。,确保对所有用户提供的输入进行严格的验证和清理,确保它们不包含任何可能被解释为恶意代码的字符或序列。安全风险的认识,鼓励他们遵循最佳实践,并在必要时寻求安全专家的建议。而导致的CWE-94漏洞的风险。的权限,使其只能访问有限的全局对象和函数
javascripteval函数用法分析
01-21
本文实例分析了javascripteval函数用法。分享给大家供大家参考。具体分析如下: eval()只有一个参数,如果传入的参数不是字符串,则直接返回这个参数。否则会将字符串当成js代码进行编译,如果编译失败则...
JavascriptEval函数的使用说明
10-30
JavaScript的`eval()`函数是一个非常强大的工具,它可以将接收到的字符串当作JavaScript代码来执行。这个功能使得动态编程成为可能,允许程序根据运行时的条件或用户输入来改变其行为。然而,`eval()`的使用也需要...
eval()函数功能介绍及弊端说明
大剑师兰特的GIS世界
06-17 1595
如果用恶意用户在json字符串注入了向页面插入木马链接的脚本,用eval也是可以操作的,而用JSON.parse()则不必担心这个问题,可见,虽然eval()功能很强大,但是实际用到的机会并不多。相对于写法格式严格的JSON.parse()来说,eval()可以解析任何字符串,eval是不安全的,因为eval比较宽松,会有潜在的安全性问题。使用eval()函数也可以将JSON字符串解析为对象,这个功能能完成JSON.parse()的功能,但是有不一样的地方,请看下面代码。//解析为JSON对象。
细说JavaScripteval()不安全
weixin_34245749的博客
04-27 2741
细说JavaScripteval()不安全,eval()安全问题就在于它能把传入的字符串当做javascript代码执行。有的人可以在eval()里注入字符串,比如你要传入一个数组,有人可以改[1,2,function(){开始修改}],本来该传预期的数组,但是这里却有匿名函数。通过eval由javascript解析执行后,匿名函数被执行。你该知道后果,比如可以通过它修改...
js eval()函数的一些见解
11-25
一、eval是基本使用规则 •1 eval() 函数可计算某个字符串,并执行其的的 JavaScript 代码。 •2 eval(string) •3 string必需。要计算的字符串,其含有要计算的 JavaScript 表达式或要执行的语句。 •4 eval()只有一个参数。 •5 eval使用比较不安全,忘慎重使用 二、eval的错误使用方法 •1 如果传入的参数不是字符串,它直接返回这个函数。 •2 如果参数是字符串,它会把字符串当成JavaScript代码进行编译,如果编译失败者抛出一个语法错误异常。 •3 如果编译成功,则开始执行这一段代码,并返回字符串的最后一个表达式或语句
浅谈JSeval函数
firstcode666的博客
11-05 1403
eval()是一个函数,有且只有一个参数string,为字符串类型 eval(string) 特点:若string为js代码时,会直接解析执行,若是普通字符串,则返回原字符串。 #2.实例 2.1参数string为js代码: eval("var a =1;var b=4; alert(a+b)"); 执行结果是:alert出一个5 1 2 3 执行过程 :eval将字符作为js进行解析,先进行运算,再alert eval("alert('hello')"); 执行结果:alert..
eval安全缺点
xiaoHelloWord的博客
07-17 481
1.xss攻击 2.sql注入
Eval函数解决字符串JS在IE下不执行的问题
zhuwei_clark的博客
09-29 2134
今天对项目进行测试的时候发现一个很有趣的问题,跟大家分享下。首先说下做的是个什么样的功能,废话不多说上图: 这是一个简单的表单数据 从第二章图片可以看出来,这个实体是可以在一个页面添加多个的。 对于一个页面添加多条数据,以及对数据的处理,后台代码等功能都比较简单,这里我就直接跳过。下面说说我遇到的问题: 我在做图片上传的时候,每一个图片的div里面初始化了一段JS,在第二个用JS输出
为什么不应该在JavaScript使用eval()的原因
08-13 365
The eval() function has been around for a long time in JavaScript! You likely don’t see it often anymore because it’s widely agreed that it’s harmful to use. Let’s take a brief look at it, and some of...
JavaScript到底推不推荐使用 eval
程宇寒
05-27 2564
JavaScript到底推不推荐使用 eval?这里有一篇知乎上的讨论帖,大家众说纷纭,莫衷一是!
前端面试必考:JSeval()解析、为什么不要使用eval
weixin_34138521的博客
03-17 1151
首先,eval函数的作用是在当前作用域执行一段JavaScript代码字符串,如下代码段1://代码段1 varfoo=1; functiontest(){ varfoo=2; eval('foo=3'); returnfoo; } test();//3 foo;//1但是 eval 只在被直接调用并且调用函数就是 ev...
JS 里面的 eval() 函数的作用和报错之后的处理
热门推荐
请叫我大师兄
10-12 2万+
Uncaught SyntaxError: Unexpected token : eval()函数报错处理
jseval函数在实际开发的用途
09-10
在实际开发,JavaScripteval函数主要用于执行动态生成的代码。 首先,eval函数可以用于将一个字符串解析为有效的JavaScript代码并执行。这对于动态生成代码的情况非常有用,例如在运行时根据用户输入的字符串...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值